Édouard
Le retour au travail après les vacances est un moment opportun pour revenir sur les principales tendances qui caractérisent les cybermenaces actuelles. Découvrez cinq tendances en matière de cybercriminalité.
Après tout, garder une longueur d’avance sur les tendances de la cybercriminalité fait partie intégrante de la lutte contre les agents malveillants : d’une part, de la part des consommateurs et des entreprises, qui doivent continuer à renforcer leurs défenses ; de l’autre, des experts comme ESET, qui proposent des solutions avancées de cybersécurité.
De récents rapports européens, émanant d’Europol et de l’agence britannique des services de sécurité National Crime Agency (NCA), fournissent un aperçu précieux du paysage actuel des menaces pour les travailleurs et les consommateurs informatiques en Europe. Des États « arrangés » avec des groupes de cybercriminalité organisés à une épidémie de fraude en passant par la normalisation de la cybercriminalité, il existe plusieurs raisons de vouloir rester vigilant – et protégé.
5 tendances en matière de cybercriminalité à surveiller…
#1 – États associés aux cybercriminels
Les activités parrainées par l’État et la cybercriminalité ont été, pendant des années, des domaines très différents. Le premier tournait autour du cyberespionnage et/ou des attaques destructrices destinées à faire progresser des objectifs géopolitiques et militaires. La seconde visait, de manière plus simpliste, à gagner de l’argent.
#2 – Le vol de données alimente une épidémie de fraude
Au Royaume-Uni, la fraude représente actuellement 40 % de tous les délits, avec les trois quarts des adultes ciblés en 2022, que ce soit par téléphone, en personne ou en ligne, selon la NCA. Cela est dû, en partie, au flux continu de données compromises qui se retrouvent sur les marchés du dark web. Europol va plus loin, affirmant que les données constituent la « marchandise essentielle » de l’économie de la cybercriminalité, alimentant l’extorsion (par exemple les ransomwares), l’ingénierie sociale (par exemple le phishing) et bien plus encore.
#3 – Les mêmes victimes sont souvent la cible de multiples attaques
La manière dont fonctionne actuellement la cybercriminalité clandestine indique que même les organisations qui viennent d’être attaquées ne seront peut-être pas en mesure de pousser un soupir de soulagement en pensant que le pire est passé.
Aujourd’hui, les cybercriminels vendent à plusieurs acteurs de la menace l’accès aux mêmes organisations. Cela indique que le même ensemble d’informations d’identification d’entreprise compromises pourrait circuler entre plusieurs acteurs de la menace, explique Europol.
#4 – Le phishing continue d’être étonnamment efficace
Le phishing est un vecteur de menace majeur depuis de nombreuses années et continue d’être un moyen privilégié pour obtenir des identifiants de connexion et des informations personnelles, ainsi que pour déployer secrètement des logiciels malveillants. Elle reste populaire et efficace parce que les humains restent le maillon le plus faible de la chaîne de sécurité, affirme Europol.
L’utilisation généralisée de kits de phishing contribue à automatiser et à abaisser la barre pour les cybercriminels moins compétents techniquement, comme ESET l’a récemment découvert dans l’affaire « Telekopye ». Europol prévient également que des outils d’IA générative sont déjà utilisés pour créer des vidéos deepfake et rédiger des messages de phishing plus réalistes.
#5 – Le comportement criminel est de plus en plus normalisé chez les jeunes
Les sites du Dark Web ont toujours été un lieu d’échange de données volées et d’outils d’attaque, mais aussi de connaissances.
Selon Europol, cette situation persiste actuellement, les utilisateurs recherchant et recevant des recommandations sur la manière d’éviter d’être détectés et de rendre leurs attaques plus efficaces. Des didacticiels, des FAQ et des manuels pratiques vous aident à lutter contre les campagnes de fraude, le blanchiment d’argent, l’exploitation sexuelle des enfants, le phishing, les logiciels malveillants, etc.
Peut-être plus inquiétant est le fait que des sites et forums clandestins – dont certains fonctionnent sur Internet « de surface » – sont également utilisés pour recruter des jeunes, selon Europol. Les jeunes sont particulièrement exposés : un rapport de 2022 cité par Europol indique que 69 % des jeunes Européens ont commis au moins une forme de cybercriminalité ou de préjudice ou de risque en ligne, notamment le blanchiment d’argent et le piratage numérique.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
