La sophistication des cybercriminels s'intensifie avec de nouvelles stratégies pour encaisser de l'argent ou semer le chaos

Bien que des tactiques éprouvées comme le phishing et les logiciels malveillants ne sont pas près de disparaître, il existe toujours de nouvelles approches à surveiller de près dans le domaine de la cybersécurité. La 11e édition annuelle du rapport prévisionnel Data Breach Industry Forecast d'Experian comprend six prévisions pour 2024 qui mettent l'accent sur ce que les cybercriminels locaux et internationaux pourraient mettre en oeuvre pour percer les défenses des entreprises et récolter des récompenses.

Alors que 2023 a été une « bonne » année pour les acteurs malveillants, nous voyons émerger les tendances suivantes qui pourraient bouleverser encore plus l'écosystème informatique cette année :

• Six degrés de séparation : les violations des données de tiers ont sans aucun doute fait les gros titres. Avec l'augmentation de la collecte, du stockage et du mouvement des données, beaucoup de partenaires dans la chaîne d'approvisionnement sont susceptibles d'être ciblés. Nous prévoyons des attaques sur les systèmes à quatre, cinq ou six degrés de la source d'origine étant donné que les fournisseurs externalisent des solutions de données et de technologie, qui sont externalisées à un autre expert et ainsi de suite.
• Les petits ruisseaux font les grandes rivières : lorsque vous essayez d'atteindre un objectif, on dit que prendre de petites mesures peut conduire à d'importants résultats. Les pirates pourraient appliquer cette même règle. Au lieu de réaliser des mouvements drastiques et d'essayer de récolter une récompense instantanée comme avec un ransomware, les acteurs malveillants peuvent simplement manipuler ou modifier de minuscules bits de données pour rester invisibles, comme changer un taux de change ou ajuster des coordonnées de transport, ce qui aurait un impact majeur.
• Pas une troisième roue : tout le monde sait qui sont les principaux acteurs mondiaux qui parrainent les attaques et un nouveau pays d'Asie du Sud pourrait rejoindre la scène internationale avec son important réservoir d'ingénieurs et de programmeurs. Alors qu'il semblerait que ce pays concentre ses cyberattaques au niveau régional en raison de tensions politiques, il pourrait néanmoins élargir sa vision à l'avenir.
• Non, pas notre Terre ! : plutonium, terbium, silicium ? ces matériaux de terres rares qui sont les éléments constitutifs du matériel informatique deviennent rapidement les ressources les plus recherchées de la planète. Toute perturbation d'une chaîne d'approvisionnement déjà tendue pourrait faire basculer l'industrie (et l'économie qui dépend de ces matériaux). Cela présente une opportunité intéressante pour les hackers qui cherchent à provoquer le chaos, ou les États-nations qui veulent faire pression sur un marché ou perturber l'économie d'un ennemi.
• L'effet Scarface : À l'instar des cartels de la drogue, les cybergangs mettent sur pied des organisations sophistiquées, car rassembler des acteurs partageant les mêmes idées peut être incroyablement avantageux. Cette approche s'étend à l'échelle mondiale avec des pays pouvant potentiellement s'entraider pour promouvoir des objectifs et des intérêts communs. Nous verrons plus de hackers dans le secteur du commerce, des équipes cherchant à étendre leurs monopoles et des alliances de cyberguerre.
• Gagner de l'intérieur : en 2024, nous pourrions voir des acteurs entreprenants cibler davantage d'entreprises cotées en bourse pour obtenir des données leur permettant d'altérer le marché boursier ou de planifier leurs attaques et vendre leur réserve avant la chute des titres. Plutôt que de violer les défenses d'une entreprise et de rester en mode furtif avec des données volées, les acteurs malveillants pourraient tirer parti en plein jour de l'extraction de données et de leurs talents en tant qu'investisseurs lambda.

« Les cybercriminels travaillent toujours plus intelligemment, jamais plus dur », déclare Michael Bruemmer, vice-président, Global Data Breach Resolution, Experian. « Ils tirent parti de nouvelles technologies comme l'intelligence artificielle et appliquent leurs talents de différentes manières pour être plus stratégiques et garder une longueur d'avance. Les entreprises doivent rester vigilantes pour détecter la moindre anomalie de sécurité et être plus conscientes des motifs susceptibles d'en faire une cible. »

Pour consulter gratuitement ce rapport, rendez-vous sur https://ex.pn/2024databreachindustryforecast.

« Aujourd'hui, les acteurs malveillants peuvent venir de n'importe où dans le monde et disposer d'importantes ressources et d'une expertise éprouvée », ajoute Jim Steven, Head of Crisis and Data Response Services, Experian Global Data Breach Resolution au Royaume-Uni. « Il existe dans le monde de nombreuses organisations criminelles et opérations soutenues par des pays. Les entreprises doivent donc investir dans des méthodes sophistiquées de prévention et d'intervention pour se protéger. »

Le rapport Experian Global Data Breach Resolution offre des ressources internationales aux entreprises touchées par un incident de sécurité et une variété de services, notamment IdentityWorks? Global, des centres d'appels multilingues et des notifications couvrant plus de 100 pays. En outre, Experian a récemment renforcé ses capacités au Japon, à Taïwan et en Thaïlande.

Pour de plus amples renseignements à propos du rapport Experian Global Data Breach Resolution, rendez-vous sur https://www.experian.com/business/solutions/fraud-management/global-data-breach-services.

À propos d'Experian

Experian est la première société mondiale de services d'information. À chaque grand moment de la vie, qu'il s'agisse de l'achat d'une maison ou d'une voiture, de l'inscription d'un enfant à l'université, ou de la croissance d'une entreprise grâce à la mise en relation avec de nouveaux clients, nous permettons aux consommateurs et à nos clients de gérer leurs données en toute confiance. Nous aidons les particuliers à prendre en main leurs finances et à accéder aux services financiers, les entreprises à prendre des décisions plus judicieuses et à prospérer, les bailleurs à prêter de manière plus responsable, et les organisations à prévenir l'usurpation d'identité et la criminalité.

Forts de nos 22 000 collaborateurs portant nos activités dans 32 pays, nous investissons chaque jour dans de nouvelles technologies, des personnes de talent, et des projets d'innovation, le tout afin de permettre à tous nos clients de maximiser chaque opportunité. Notre siège social est situé à Dublin (Irlande) ; nous sommes cotés à la Bourse de Londres (EXPN) et faisons partie de l'indice FTSE 100.

Pour en savoir plus, rendez-vous sur www.experianplc.com ou visitez notre plateforme de contenu sur notre blog d'actualités pour suivre toute l'actualité du Groupe.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.