{"id":1117725,"date":"2024-01-25T13:10:36","date_gmt":"2024-01-25T15:10:36","guid":{"rendered":"https:\/\/teknomers.com\/fr\/paysage-des-cybermenaces-7-conclusions-cles-et-tendances-a-venir-pour-2024\/"},"modified":"2024-01-25T13:10:42","modified_gmt":"2024-01-25T15:10:42","slug":"paysage-des-cybermenaces-7-conclusions-cles-et-tendances-a-venir-pour-2024","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/paysage-des-cybermenaces-7-conclusions-cles-et-tendances-a-venir-pour-2024\/","title":{"rendered":"Paysage des cybermenaces\u00a0: 7 conclusions cl\u00e9s et tendances \u00e0 venir pour 2024"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Le rapport Axur Threat Landscape 2023\/2024 fournit une analyse compl\u00e8te des derni\u00e8res cybermenaces. Les informations combinent les donn\u00e9es de surveillance du Surface, du Deep et du Dark Web par la plateforme avec des informations d\u00e9riv\u00e9es de recherches et d’enqu\u00eates approfondies men\u00e9es par l’\u00e9quipe Threat Intelligence.<\/p>\n

D\u00e9couvrez toute l\u2019\u00e9tendue des menaces num\u00e9riques dans le rapport Axur 2023\/2024.<\/strong><\/a><\/p>\n

Aper\u00e7u<\/strong><\/h2>\n

En 2023, le paysage de la cybers\u00e9curit\u00e9 a \u00e9t\u00e9 t\u00e9moin d\u2019une augmentation remarquable des cyberattaques. <\/p>\n

Un changement notable a \u00e9t\u00e9 l\u2019int\u00e9gration des cyber-risques avec les risques commerciaux, un concept qui gagne du terrain dans les conseils d\u2019administration du monde entier. \u00c0 mesure que l\u2019ampleur des pertes dues aux cyberattaques est devenue \u00e9vidente, les organisations ont commenc\u00e9 \u00e0 r\u00e9\u00e9valuer leurs strat\u00e9gies. <\/p>\n

Les facteurs g\u00e9opolitiques ont jou\u00e9 un r\u00f4le important dans la s\u00e9curit\u00e9 de l\u2019information. Les conflits entre des pays comme la Russie et l\u2019Ukraine ont eu des effets d\u2019entra\u00eenement, influen\u00e7ant les tactiques des cybercriminels. Ce fut une ann\u00e9e o\u00f9 les facteurs externes se sont m\u00eal\u00e9s aux menaces num\u00e9riques.<\/p>\n

Les attaques de ransomwares, autrefois principalement ax\u00e9es sur le chiffrement, ont pris une nouvelle tournure. Les acteurs malveillants ont donn\u00e9 la priorit\u00e9 \u00e0 l\u2019exposition des donn\u00e9es, ciblant les organisations en leur infligeant de lourdes amendes en cas de violation de donn\u00e9es. Les enjeux \u00e9taient plus \u00e9lev\u00e9s que jamais.<\/p>\n

\"Paysage<\/a><\/div>\n

L\u2019intelligence artificielle est devenue une arme puissante dans les cyberattaques. Des vid\u00e9os deepfake mettant en sc\u00e8ne des c\u00e9l\u00e9brit\u00e9s \u00e0 l\u2019ing\u00e9nierie sociale automatis\u00e9e, le r\u00f4le de l\u2019IA dans la cybercriminalit\u00e9 s\u2019est consid\u00e9rablement accru. <\/p>\n

Un exemple est celui des fausses vid\u00e9os faisant la promotion d\u2019escroqueries aux crypto-monnaies utilisant des c\u00e9l\u00e9brit\u00e9s telles que le milliardaire Elon Musk et le cr\u00e9ateur d\u2019Ethereum Vitalik Buterin. Les vid\u00e9os utilisent des images de ces dirigeants lors d\u2019\u00e9v\u00e9nements, mais les r\u00e9pliques originales sont remplac\u00e9es par une voix synth\u00e9tis\u00e9e par l\u2019IA. Les images ne sont modifi\u00e9es que pour assurer la synchronisation labiale, qui est une autre fonction de ce type d\u2019IA.<\/p>\n

Les groupes hacktivistes ont \u00e9galement fait leur marque, s\u2019alignant sur diverses parties lors de conflits mondiaux. Leurs attaques symboliques faisaient courir des risques aux individus et aux organisations, soulignant la n\u00e9cessit\u00e9 de faire preuve de vigilance dans un monde interconnect\u00e9.<\/p>\n

Examinons les donn\u00e9es de la plateforme, ici synth\u00e9tis\u00e9es en 7 conclusions cl\u00e9s.<\/strong><\/p>\n

Principales conclusions: <\/strong><\/h2>\n

1. Une multiplication par trois des fuites de cartes<\/strong><\/h3>\n

Le rapport indique une escalade inqui\u00e9tante des cybermenaces. En 2023, un nombre impressionnant de 13,5 millions de d\u00e9tails de cartes de cr\u00e9dit et de d\u00e9bit ont \u00e9t\u00e9 divulgu\u00e9s, soit le triple du nombre de l’ann\u00e9e pr\u00e9c\u00e9dente. Les \u00c9tats-Unis arrivent en t\u00eate de liste, repr\u00e9sentant pr\u00e8s de la moiti\u00e9 de toutes les fuites de cartes d\u00e9tect\u00e9es. Cette hausse refl\u00e8te l\u2019intensification des activit\u00e9s sur les canaux du Deep & Dark Web, o\u00f9 ces donn\u00e9es sont fr\u00e9quemment \u00e9chang\u00e9es.<\/p>\n\n\n\n\n
\"Top<\/a><\/td>\n<\/tr>\n
Top 10 des pays avec les cartes les plus expos\u00e9es<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

2. Pleins feux sur les fuites d’informations d’identification et les voleurs d’informations<\/strong><\/h3>\n

Les fuites d’identifiants, bien que stables \u00e0 4,2 milliards, ont connu une \u00e9volution avec une recrudescence des p\u00e2tes et des fuites majeures comme sources. Notamment, 15 % de ces informations d\u2019identification expos\u00e9es peuvent \u00eatre consid\u00e9r\u00e9es comme des entreprises, ce qui souligne l\u2019urgence de mesures robustes de cybers\u00e9curit\u00e9 en entreprise. <\/p>\n

De mani\u00e8re distinctive, les logiciels malveillants voleurs d’informations d’identification constituent une menace importante en obtenant 98 % des informations d’identification en texte brut, contournant ainsi les obstacles au chiffrement. Ces mots de passe vol\u00e9s sont m\u00e9ticuleusement catalogu\u00e9s dans des fichiers journaux, fournissant aux cybercriminels un aper\u00e7u des m\u00e9thodes d’acquisition. De plus, les voleurs d\u2019identifiants capturent les jetons d\u2019autorisation et les cookies, compromettant potentiellement l\u2019authentification multifacteur.<\/p>\n\n\n\n\n
\"Paysage<\/a><\/td>\n<\/tr>\n
Source de fuite d\u2019informations d\u2019identification en 2023<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

3. Panorama des abus de marque et de la fraude num\u00e9rique <\/strong><\/h3>\n

L\u2019utilisation non conventionnelle de l\u2019usurpation d\u2019identit\u00e9 de marque, comme dans les profils de r\u00e9seaux sociaux, les applications et les publicit\u00e9s payantes, a conduit \u00e0 200\u00a0680 d\u00e9tections en 2023, soit une l\u00e9g\u00e8re augmentation par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente.<\/p>\n\n\n\n\n
\"Paysage<\/a><\/td>\n<\/tr>\n
Types d\u2019utilisation abusive de la marque en 2023<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Explorez le rapport sur le paysage des menaces pour obtenir des informations et des solutions de pointe.<\/strong><\/a><\/p>\n

4. Nouvelles fraudes\u00a0: tactiques en \u00e9volution<\/strong><\/h3>\n

Le rapport a identifi\u00e9 une s\u00e9rie de tactiques nouvelles qui requi\u00e8rent notre attention. Notamment, les acteurs malveillants poss\u00e8dent d\u00e9sormais la capacit\u00e9 de cr\u00e9er des magasins de commerce \u00e9lectronique complets en quelques minutes, en tirant parti des plateformes populaires. <\/p>\n

En outre, la mont\u00e9e des escroqueries par \u00ab hame\u00e7onnage \u00bb a occup\u00e9 le devant de la sc\u00e8ne, d\u00e9montrant la sophistication croissante de la cyberfraude contemporaine. Dans ces escroqueries, les applications malveillantes se font passer pour des navigateurs l\u00e9gitimes et chargent des pages clon\u00e9es sous le contr\u00f4le des cybercriminels. Cette tendance \u00e9mergente met en \u00e9vidence la n\u00e9cessit\u00e9 d\u2019une vigilance accrue et de contre-mesures innovantes pour lutter efficacement contre ces menaces \u00e9volutives.<\/p>\n

5. Derri\u00e8re les mesures de perturbation\u00a0: retrait et temps de disponibilit\u00e9<\/strong><\/h3>\n

L’ann\u00e9e derni\u00e8re, Axur a ex\u00e9cut\u00e9 330 612 retraits (suppression d’un site Web ou d’une page d’Internet) avec un taux de r\u00e9ussite remarquable, notamment dans la lutte contre les menaces telles que le phishing (96,85 %) et les faux comptes (97,63 %). Le point fort de ce processus r\u00e9side dans les flux de travail de notification automatis\u00e9s qui r\u00e9duisent consid\u00e9rablement le d\u00e9lai entre l’identification de l’incident et les notifications du fournisseur. <\/p>\n

Par exemple, Axur lance des notifications pour les cas de phishing dans un d\u00e9lai de 5 minutes, offrant ainsi un traitement efficace pour des entit\u00e9s telles que Shopify, Cloudflare, Namecheap, Hostinger et GoDaddy, souvent dans la m\u00eame journ\u00e9e. Lorsqu\u2019il s\u2019agit d\u2019usurpation d\u2019identit\u00e9 de marque, les comptes peuvent \u00eatre supprim\u00e9s de plateformes comme Facebook et Instagram (g\u00e9n\u00e9ralement dans un d\u00e9lai moyen de 41 minutes et 56 minutes, respectivement) apr\u00e8s les notifications. <\/p>\n\n\n\n\n
\"Paysage<\/a><\/td>\n<\/tr>\n
Temps de r\u00e9ponse au retrait par organisation et plate-forme<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

6. Deep & Dark Web Insights\u00a0: surveillance du monde souterrain<\/strong><\/h3>\n

L’analyse de 133 millions de messages et de publications sur le Deep & Dark Web a fourni un aper\u00e7u des tactiques et des proc\u00e9dures des agents malveillants, jouant un r\u00f4le crucial dans la pr\u00e9vention des cybermenaces. Cette surveillance s’\u00e9tend aux applications de messagerie telles que Telegram, WhatsApp et Discord, ainsi qu’aux forums Web profonds et aux march\u00e9s illicites o\u00f9 les cybercriminels \u00e9changent des donn\u00e9es divulgu\u00e9es, des acc\u00e8s informatiques compromis et des services illicites. <\/p>\n

Il y a plus de 529\u00a0965 incidents sur les sources surveill\u00e9es du Deep & Dark Web, en se concentrant sur les secteurs de la vente au d\u00e9tail\/e-commerce, des institutions financi\u00e8res et des services technologiques.<\/p>\n\n\n\n\n
\"Paysage<\/a><\/td>\n<\/tr>\n
Les secteurs les plus cibl\u00e9s sur le Deep & Dark Web en 2023<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Notamment, 374\u00a0592 incidents ont r\u00e9sult\u00e9 de d\u00e9tections de texte, tandis que 155\u00a0373 incidents ont \u00e9t\u00e9 attribu\u00e9s \u00e0 des d\u00e9tections audio, vid\u00e9o ou image. L’analyse du contenu multim\u00e9dia est de plus en plus vitale car elle r\u00e9v\u00e8le les menaces cach\u00e9es et am\u00e9liore la visibilit\u00e9 globale des menaces. <\/p>\n

7. Intelligence artificielle\u00a0: une nouvelle fronti\u00e8re dans la cybercriminalit\u00e9<\/strong><\/h3>\n

Les outils d\u2019intelligence artificielle (IA), b\u00e9n\u00e9fiques pour la cr\u00e9ation de logiciels et de contenus, sont d\u00e9sormais utilis\u00e9s \u00e0 des fins malveillantes. Ces outils permettent aux fraudeurs d\u2019\u00e9laborer des r\u00e9cits et des interactions plus convaincants, renfor\u00e7ant ainsi la sophistication de la fraude. D\u2019autre part, Axur est pionnier dans l\u2019utilisation de l\u2019IA g\u00e9n\u00e9rative dans la cyberd\u00e9fense, en lan\u00e7ant Polaris. <\/p>\n

\"Paysage<\/a><\/div>\n

Polaris : plateforme bas\u00e9e sur l’IA pour automatiser la gestion des menaces <\/strong><\/h2>\n

Au c\u0153ur de cette plateforme bas\u00e9e sur l’IA, un mod\u00e8le de langage \u00e9tendu sp\u00e9cialis\u00e9 passe au crible de vastes pools de donn\u00e9es, fournissant des informations personnalis\u00e9es et exploitables directement align\u00e9es sur la surface d’attaque unique de l’organisation. Cette approche innovante rationalise non seulement le processus de renseignement sur les menaces, mais garantit \u00e9galement que les \u00e9quipes de s\u00e9curit\u00e9 se concentrent sur les r\u00e9ponses strat\u00e9giques, am\u00e9liorant ainsi la productivit\u00e9 et la prise de d\u00e9cision.<\/p>\n

\"Paysage<\/a><\/div>\n

Polaris marque une rupture avec la nature \u00e9crasante et fragment\u00e9e de la gestion traditionnelle des menaces en offrant une perspective coh\u00e9rente et cibl\u00e9e qui facilite des actions rapides et \u00e9clair\u00e9es contre les menaces potentielles, r\u00e9duisant consid\u00e9rablement le temps d’analyse et am\u00e9liorant la capacit\u00e9 de r\u00e9ponse organisationnelle.<\/p>\n

\"Paysage<\/a><\/div>\n

Votre analyste Intel automatis\u00e9 des menaces\u00a0: commencez d\u00e8s maintenant votre essai Polaris de 15\u00a0jours<\/strong><\/a><\/p>\n

Conclusion<\/strong><\/h2>\n

Le rapport Axur \u00e9lucide le paysage complexe et \u00e9volutif des cybermenaces, en soulignant particuli\u00e8rement les vuln\u00e9rabilit\u00e9s et les d\u00e9fis auxquels sont confront\u00e9s les \u00c9tats-Unis. Les donn\u00e9es pr\u00e9sent\u00e9es soulignent la n\u00e9cessit\u00e9 urgente pour les organisations d\u2019adapter et de renforcer leurs cadres de cybers\u00e9curit\u00e9 en r\u00e9ponse \u00e0 la sophistication croissante des cybermenaces.<\/p>\n

Pour naviguer dans les complexit\u00e9s du paysage actuel de la cybers\u00e9curit\u00e9, les organisations doivent se concentrer sur deux strat\u00e9gies essentielles\u00a0:<\/p>\n

1. Surveillance compl\u00e8te et r\u00e9ponse rapide\u00a0:<\/strong><\/h3>\n

L\u2019essence d\u2019une cybers\u00e9curit\u00e9 robuste r\u00e9side dans la surveillance \u00e9tendue des actifs num\u00e9riques et l\u2019efficacit\u00e9 des m\u00e9canismes de r\u00e9ponse. Les organisations doivent assurer une surveillance approfondie de leur \u00e9cosyst\u00e8me num\u00e9rique, notamment en suivant les sources d\u2019informations d\u2019identification, en surveillant la prolif\u00e9ration de faux profils et d\u2019applications et en surveillant de mani\u00e8re vigilante les activit\u00e9s du Deep & Dark Web. <\/p>\n

Cette surveillance approfondie doit \u00eatre associ\u00e9e \u00e0 une r\u00e9ponse rapide et d\u00e9cisive pour minimiser la fen\u00eatre d\u2019exposition aux fraudes potentielles et aux risques num\u00e9riques. En identifiant et en traitant rapidement les menaces, les organisations peuvent att\u00e9nuer consid\u00e9rablement les impacts des cyberincidents.<\/p>\n

2. Exploiter l\u2019IA pour l\u2019intelligence et l\u2019automatisation des menaces\u00a0:<\/strong><\/h3>\n

Tirer parti de l\u2019intelligence artificielle devient non seulement b\u00e9n\u00e9fique mais essentiel. Le travail manuel n\u2019\u00e9tant plus viable, les technologies bas\u00e9es sur l\u2019IA offrent des avantages sans pr\u00e9c\u00e9dent en mati\u00e8re d\u2019\u00e9volutivit\u00e9 et d\u2019automatisation de la d\u00e9tection et de la neutralisation des cybermenaces. En adoptant des solutions de s\u00e9curit\u00e9 avanc\u00e9es bas\u00e9es sur l\u2019IA, les organisations peuvent am\u00e9liorer leurs capacit\u00e9s de surveillance et d\u2019analyse des menaces. <\/p>\n

Cela garantit non seulement une r\u00e9ponse rapide et \u00e9clair\u00e9e aux cyberincidents, mais renforce \u00e9galement le cadre de d\u00e9fense global de l’organisation. L’adoption d’une approche de s\u00e9curit\u00e9 \u00e0 plusieurs niveaux combinant pr\u00e9vention proactive, strat\u00e9gies r\u00e9actives et prouesses analytiques de l’IA garantit une d\u00e9fense plus r\u00e9siliente contre le paysage de plus en plus sophistiqu\u00e9 des cybermenaces.<\/p>\n

En savoir plus sur Axur<\/strong><\/a><\/h3>\n

Axur est une plateforme de pointe de renseignement sur les menaces externes, r\u00e9put\u00e9e pour son automatisation de bout en bout, ses capacit\u00e9s de retrait de premier plan et son intelligence \u00e9volutive. En responsabilisant les \u00e9quipes de s\u00e9curit\u00e9 de l’information, Axur garantit des exp\u00e9riences num\u00e9riques plus s\u00fbres en d\u00e9tectant, en inspectant et en contenant les menaces \u00e0 travers le p\u00e9rim\u00e8tre externe.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n