Algérie
Tunisie
Côte d'Ivoire
Cameroun
Émirats Arabes Unis
Autriche
Belgique
Curaçao
Bahreïn
Canada
Chine
Allemagne
Danemark
Égypte
Espagne
France
Croatie (Hrvatska)
Italie
Kenya
Corée du Sud
Koweït
Liban
Maldives
Nigeria
Pays-Bas
Qatar
Russie
Arabie saoudite
Suède
Eswatini (Swaziland)
Thaïlande
Turquie
Royaume-Uni XX
États-Unis (United States)
Afrique du Sud
KASPERSKY
Une longueur d'avance : les prédictUne longueur d'avance : les prédictions de Kaspersky concernant le paysage des menaces persistantes avancées (APT) en 2024 ions de Kaspersky concernant le paysage des menaces persistantes avancées (APT) en 2024
Les experts du GReAT, l'équipe mondiale de recherche et d'analyse de Kaspersky, présentent leurs prévisions pour 2024, en mettant l'accent sur l'évolution des menaces persistantes avancées (APT).
Les chercheurs de Kaspersky prévoient que les acteurs APT vont introduire de nouveaux programmes d'exploitation sur les appareils mobiles, vêtements et appareils connectés, et les utiliser pour former des botnets, affiner leurs méthodes d'attaque de la chaîne d'approvisionnement et utiliser l'IA pour élaborer des techniques de phishing plus efficace. Ces avancées devraient participer à une intensification des attaques à caractère politique et des activités cybercriminelles.
L'usurpation d'identité par l'IA, l'essor des techniques avancées d'attaques sur téléphones portables et les nouveaux botnets
Les nouveaux outils d'IA vont rationaliser la production de messages de phishing, permettant d'imiter des individus spécifiques. Les attaquants peuvent concevoir des méthodes d'automatisation créatives en recueillant des données en ligne et en les transmettant à des LLM pour rédiger des lettres dans le style d'une personne proche de la victime.
L'opération "Triangulation" marque une année charnière pour les attaques sur mobiles, ce qui pourrait stimuler la recherche sur les APT qui prennent pour cible les appareils mobiles, portables et intelligents. Nous verrons probablement les acteurs de la menace élargir leurs efforts de surveillance, visant divers appareils grand public par le biais de vulnérabilités et de méthodes de diffusion de failles "silencieuses", y compris des attaques en zéro clic par le biais des messageries, des attaques en un clic via des SMS ou des applications de messagerie, et l'interception du trafic réseau. La protection des appareils personnels et professionnels est devenue de plus en plus vitale.
L'exploitation des vulnérabilités dans les logiciels et les appareils couramment utilisés est un autre point sur lequel nous devons être vigilants. La découverte de vulnérabilités de gravité élevée et critique fait parfois l'objet d'une recherche limitée et de correctifs tardifs, ce qui ouvre potentiellement la voie à de nouveaux botnets furtifs et à grande échelle, capables de mener des attaques ciblées.
La croissance des cyberattaques menées par des acteurs soutenus par des Etats et l'hacktivisme, la nouvelle norme
Le nombre de cyberattaques commanditées par des États pourrait également augmenter au cours de l'année à venir, dans un contexte de tensions géopolitiques croissantes. Ces attaques pourraient présenter des risques de vol ou de cryptage de données, de destruction d'infrastructures informatiques, d'espionnage à long terme et de cyber-sabotage.
Une autre tendance notable est la montée en puissance de l'hacktivisme, qui est devenu plus courant dans le cadre des conflits géopolitiques. Les tensions géopolitiques indiquent une augmentation probable de l'activité hacktiviste, qui peut être dévastatrice ou viser à diffuser de fausses informations, conduisant à des enquêtes inutiles et à une lassitude des analystes SOC et des chercheurs en cybersécurité.
Parmi les autres prédictions de menaces avancées pour 2024, on peut citer :
- Les attaques de la chaîne d'approvisionnement en tant que service : accès des opérateurs à l'achat en gros
Kaspersky est une société internationale de cybersécurité fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces numériques sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 250 000 entreprises à protéger ce qui compte le plus pour eux.