Tendances en cybersécurité pour 2024 : Les grandes prédictions d'IBM

Tendances en cybersécurité pour 2024 : Les grandes prédictions d’IBM

par Temps de lecture : 5 minutes

L’année 2023 a été imprévisible en matière d’événements mondiaux et d’économie. Alors que les organisations commencent à planifier leur stratégie de sécurité pour 2024, il est temps de revenir sur l’année précédente et d’extrapoler ce que l’avenir pourrait réserver. L’impact des nombreuses nouvelles utilisations de l’IA et la préoccupation en matière de cybersécurité ont été des sujets majeurs, mettant en évidence les risques.

2024, l’année de la tromperie

2024 sera une année chargée pour les cybercriminels en raison des tensions géopolitiques persistantes, des élections majeures aux États-Unis et dans l’Union européenne, et du plus grand événement sportif au monde qui auront lieu en quelques mois seulement. Nous assisterons à une amélioration des deep fakes, des fausses bandes audio et des emails de phishing très convaincants créés par IA dans le but de tromper le public et d’atteindre leurs objectifs malveillants.

Comment l’IA générative facilitera la vie des cybercriminels

Jusqu’à présent, les cybercriminels ont été très limités dans leur capacité à tirer profit des données collectées lors de milliards de compromissions de données au fil des années. L’IA générative va les aider à filtrer, corréler et catégoriser ces gigantesques ensembles de données en quelques minutes et les assembler de manière programmatique pour créer des profils de cibles potentielles.

L’arrivée des “utilisateurs sosies” dans les entreprises

Avec des millions de licences d’accès utilisateur à l’entreprise valides sur le Dark Web dès maintenant et un nombre toujours croissant, les attaquants considèrent l’identité comme un moyen discret d’accéder à des comptes sur-privilégiés. Au cours de l’année prochaine, nous verrons probablement plus d’“utilisateurs sosies” apparaître dans les environnements d’entreprise, avec des comportements anormaux qui devraient être un signe de compromission pour les entreprises.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.
France Vérif Infos
Me tester gratuitement

Ransomware : une métamorphose en préparation

Le ransomware pourrait connaître une récession en 2024 car de plus en plus de pays s’engagent à ne pas payer la rançon et de moins en moins d’entreprises succombent à la pression des systèmes chiffrés, préférant consacrer des fonds à la reconstruction plutôt qu’à la déchiffrement des systèmes.

L’adoption de l’IA générative pousse les RSSI à se concentrer sur les données critiques

Avec les entreprises commençant à intégrer l’IA générative dans leur infrastructure, elles sont confrontées à de nouveaux risques liés à la centralisation de divers types de données dans des modèles IA, aux différents intervenants accédant à ces modèles et aux données qu’ils ingèrent, ainsi qu’à l’utilisation en temps réel et en direct du modèle. Toutefois, avec des données de plus en plus dynamiques et actives dans l’environnement, la découverte, la classification et la priorisation des données critiques deviendront une action majeure pour les responsables de la sécurité en 2024.

l’IA générative donnera un coup de pouce au rôle des analystes de sécurité

Les entreprises utilisent depuis des années l’IA et le Machine Learning pour améliorer l’efficacité des technologies de sécurité, et l’introduction de l’IA vise à maximiser l’élément humain de la sécurité. En intégrant ce type d’IA générative dans les workflows existants, cela non seulement libérera du temps pour les analystes de sécurité dans leur rôle actuel, mais leur permettra également de prendre en charge des tâches plus complexes, allégeant ainsi une partie de la pression créée par les enjeux actuels de main-d’œuvre et de compétences en matière de sécurité.

Nouvelle approche pour résoudre la “crise d’identité” en matière de sécurité

Au fur et à mesure que les organisations continuent à étendre leurs services et applications cloud, chacun apporte ses propres capacités d’identité disparates, créant un réseau de profils et de fonctionnalités d’identité déconnectés entre les environnements cloud, sur site et les applications. Aujourd’hui, les organisations se rendent compte qu’il n’est ni pratique ni réalisable de consolider ces identités via une seule solution ou plateforme d’identité.

L’avènement des attaques “récolter maintenant, décrypter plus tard”

Les progrès des ordinateurs quantiques se rapprochent d’être cryptographiquement pertinents, et il est suggéré qu’ils pourraient être capables de casser la plupart des protocoles de sécurité les plus largement utilisés au monde dès les années 2030. Actuellement, les systèmes classiques restent vulnérables aux attaques de type “récolter maintenant, décrypter plus tard”, où les cybercriminels volent et stockent des données pour un déchiffrement ultérieur en espérant accéder à des ordinateurs quantiques futurs. Les organisations doivent commencer dès aujourd’hui à identifier les risques associés et à mettre en place des solutions adaptées aux défis du futur en matière de cybersécurité.

Share on LinkedIn
Laurent Amar CEO & Co Founder @FranceVerif

Doctorat Paris Sorbonne.
Expert en cybersécurité et lutte contre les fraudes et arnaques.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet avec un taux d'efficacité de 99,86%.
Co-fondateur de France Verif, 1ère Intelligence Artificielle de Cybersécurité à destination des particuliers.

Voir tous ses articles Instagram YouTube LinkedIn Site web

Cette vidéo YouTube pourrait vous intéresser, ainsi que celle-ci également.

Contact support utilisateurs support@franceverif.fr

Contact support marchand support-marchand@franceverif.fr