Cinq tendances de cybersécurité à prévoir en 2024

Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, a publié aujourd'hui les principales tendances en matière de sécurité informatique qui affecteront les organisations de toutes tailles en 2024.

Dirk Schrader, VP of Security Research, et Ilia Sotnikov, Security Strategist, partagent cinq tendances attendues pour l'année à venir :

1. Les exigences en matière d'assurance cyber vont se renforcer. Avec des cyberattaques réussies entraînant des dédommagements croissants, les assureurs exigeront que davantage d'organisations mettent en place des mesures de sécurité solides pour être éligibles à une police d'assurance ou pour réduire les primes. Les exigences courantes aujourd'hui comprennent l'authentification multifacteur (MFA), la gestion des correctifs et la formation régulière à la sécurité pour les utilisateurs professionnels. En 2024, la gestion des identités et des accès (IAM) devrait rejoindre cette liste, en particulier pour le secteur des entreprises. De plus, nous nous attendons à ce que les assureurs s'associent avec des fournisseurs de services gérés (MSPs) pour aider à garantir un niveau minimum de sécurité dans les petites et moyennes entreprises.
2. Les attaquants vont de plus en plus récolter des données chiffrées, même s'ils ne peuvent pas encore les déchiffrer. L'informatique quantique progresse rapidement, donc les cybercriminels prévoyants voleront des données chiffrées qu'ils ne peuvent pas déverrouiller avec la technologie actuelle mais qu'ils pourront peut-être bientôt décrypter. Les principales cibles seront les organisations possédant de grands volumes de données sensibles, telles que les agences gouvernementales et de défense, les entreprises financières et juridiques, et les grandes entreprises possédant une propriété intellectuelle précieuse. Pour réduire les risques, les organisations ne devraient pas considérer le chiffrement comme une panacée mais plutôt élaborer une stratégie multicouche qui inclut la classification des données, l'évaluation et l'atténuation des risques, ainsi que la détection et la réponse aux incidents. De plus, elles devraient se rappeler que la récolte de données peut passer inaperçue lorsqu'il n'y a pas de demande de rançon immédiate ou d'autres conséquences visibles, et améliorer la surveillance de l'activité autour de leurs données sensibles, y compris le contenu chiffré.
3. Les outils d'IA faciliteront la tâche des cybercriminels pour recueillir les détails nécessaires. L'IA permettra aux acteurs de la menace de localiser rapidement les informations personnelles nécessaires pour des e-mails de phishing convaincants et d'exploiter des bases de données d'identifiants volés pour lancer des attaques efficaces basées sur les mots de passe. Pour réduire les risques, les organisations doivent exiger des mots de passe forts et uniques, contrôler étroitement l'accès privilégié et investir dans des solutions d'Identity Threat Detection & Response (ITDR).
4. Les e-mails de phishing seront plus difficiles à identifier et se répandront dans les pays non anglophones. Par le passé, les e-mails de phishing étaient truffés d'erreurs grammaticales et de fautes de frappe, et étaient généralement en anglais. En 2024, cependant, les outils d'IA rendront beaucoup plus facile pour les attaquants de rédiger des e-mails convaincants dans n'importe quelle langue. Pour lutter contre cela, les organisations doivent mettre à jour leur formation sur le phishing et faciliter le signalement des messages suspects par les utilisateurs. Les équipes informatiques dans les régions non anglophones doivent également avertir les utilisateurs de la probabilité croissante de recevoir des e-mails malveillants dans leur langue maternelle.
5. Tout le monde sera à risque à cause de la fatigue de sécurité. Les identités des utilisateurs sont une cible principale des adversaires car compromettre un seul compte leur permet d'entrer dans l'écosystème informatique. Mais submerger les utilisateurs d'avertissements provenant d'outils comme les agents de messagerie et les obliger à suivre des formations de sensibilisation fréquentes peut se retourner contre eux, entraînant une épuisement de la sécurité qui peut conduire aux erreurs et à la négligence que l'organisation cherchait à éviter. Une stratégie plus efficace consiste à adopter un modèle de Zero Trust basé sur le principe du moindre privilège. De plus, personnalisez la formation de sensibilisation en fonction des besoins de groupes spécifiques d'employés pour la rendre plus facile à retenir.