Les plus grandes menaces de cybersécurité en 2024 (d’après les hackers)

Les chercheurs de NordVPN suivent en permanence l’évolution du paysage des menaces en ligne. Plus nous anticipons avec précision les risques émergents, mieux nous pouvons nous y préparer. Cette fois-ci, l’équipe de NordVPN a essayé une nouvelle approche : elle a examiné les sujets qui semblaient susciter le plus d’intérêt de la part des pirates et en a tiré des prédictions pour l’année à venir.

Les données de cet article sont basées sur les discussions et les fils de commentaires observés sur l’un des plus grands forums de pirates du dark web. En suivant les sujets qui intéressent le plus les cybercriminels, nous pouvons faire des prédictions sur ce qu’ils envisagent de mettre en place au cours des 12 prochains mois.

En se basant sur les données recueillies sur un grand forum de hackers du dark web, l’équipe de recherche de NordVPN a mis en évidence cinq prédictions de cybersécurité pour 2024.

Les fils de discussion sur les fuites de photos et de vidéos de nus ont été parmi les plus commentés. Avec plus de 1 800 commentaires, des fils de discussion sur le partage et le piratage d’images de nus figuraient parmi les 20 fils de discussion les plus populaires, sur la base du nombre d’interactions. Les discussions portaient sur la diffusion d’images provenant d’OnlyFans, d’Instagram et d’autres plateformes de partage de contenu.

Les fuites d’images de nus se sont multipliées au cours de la dernière décennie. Les internautes et les célébrités stockant de plus en plus de données privées sur le cloud, les pirates informatiques ont plus que jamais la possibilité de dérober des images sensibles à leurs victimes. Sur la base de ces discussions sur les forums, les chercheurs de NordVPN sont convaincus que ces crimes ne feront qu’augmenter en 2024.

La cybercriminalité assistée par l’IA semble prête à exploser en 2024, une prédiction confirmée par les discussions entre pirates informatiques autour de l’IA.

L’intelligence artificielle peut aider les pirates à bien des égards. Par exemple, les technologies basées sur l’IA seront probablement utilisées pour améliorer l’orthographe et la grammaire des e-mails de phishing, ce qui permettra aux pirates d’être plus convaincants au moment d’inciter leurs victimes à cliquer sur des pièces jointes ou des liens risqués.

Les cybercriminels se sont déjà montrés intéressés par l’utilisation de vidéos générées par l’IA à des fins malveillantes. Des vidéos “deepfake” apparaissent sur Internet, utilisant les visages et les voix de célébrités pour soutenir des escroqueries. Les deepfakes générés par l’IA sont également de plus en plus utilisés pour générer des images explicites à partir de l’image de personnes réelles, dans le cadre d’une nouvelle forme insidieuse de cybercriminalité.

2023 a peut-être été l’année de l’essor de l’IA dans tous les domaines, mais en 2024, les utilisateurs devront faire face aux conséquences plus inquiétantes de cette technologie en pleine évolution.

Les chercheurs de NordVPN estiment que le nombre de pirates amateurs va probablement augmenter en 2024. Cette prédiction est basée sur les nombreux messages postés sur les forums du dark web par des personnes désireuses d’apprendre ou d’enseigner à d’autres comment réaliser des cyberattaques.

Parmi les fils de discussion les plus actifs, on peut citer :

• “Comment faire un doxxing”
• “Comment pirater le WhatsApp d’un ami avec un simple lien”
• “Comment pirater instantanément et facilement des comptes TikTok”
• “Cours de piratage de Wi-Fi”

La prise de conscience croissante des menaces qui pèsent sur la cybersécurité s’accompagne d’une nouvelle génération de hackers en herbe qui espèrent gagner de l’argent en pratiquant l’hameçonnage, en diffusant des logiciels malveillants et en dérobant des données.

Selon les chercheurs de NordVPN, environ 55% des fils de discussion portaient sur des fuites de données clients. Les informations volées comprenaient des identifiants de réseaux sociaux, des permis de conduire, des adresses de domicile et des adresses e-mail personnelles.

Les données client peuvent se retrouver vendues sur le dark web pour de grosses sommes d’argent, et cette tendance se poursuivra probablement jusqu’en 2024. On peut s’attendre à ce que les données issues de violations d’entreprises soient vendues en masse à des cybercriminels, qui peuvent utiliser ces informations pour réaliser des escroqueries, détourner des comptes ou voler l’identité de leurs victimes.

Ces dernières années, certains analystes en cybersécurité ont espéré que l’authentification biométrique pourrait réduire considérablement les risques de cybercriminalité. Après tout, si votre visage ou votre empreinte de pouce est nécessaire pour accéder à vos données, comment quelqu’un peut-il contourner les mesures de sécurité sans votre consentement ?

Bien que les données biométriques ajoutent certainement de nouveaux mécanismes utiles à l’infrastructure de cybersécurité et aux processus d’authentification, les pirates informatiques explorent rapidement des moyens de contourner ces défenses. Le forum consulté par l’équipe de recherche de NordVPN comprenait une publication populaire donnant des instructions sur la façon de contourner la vérification par selfie.

L’authentification biométrique a certainement un rôle à jouer dans la sécurité numérique, mais il est préférable de la considérer comme une composante d’une solution de sécurité plus large plutôt que comme une solution miracle.

2024 risque d’être une année dangereuse en ligne. Si l’on en croit les recherches de NordVPN sur le dark web, nous pouvons nous attendre à des fuites de données, à des attaques de phishing assistées par l’IA et au développement de nouvelles méthodes pour contourner les moyens d’authentification. Pour préserver la sécurité de vos données cette année, mettez en œuvre les pratiques de sécurité suivantes.

• Maintenez vos applications et systèmes d’exploitation à jour. Aussi tentant que cela puisse être de reporter les mises à jour, le téléchargement de ces correctifs logiciels peut résoudre les bugs et les points faibles de votre sécurité. Si vos logiciels ne sont pas mis à jour régulièrement, les pirates peuvent exploiter les failles non corrigées dans le code et lancer des cyberattaques contre votre appareil.
• Utilisez l’authentification multifacteur (MFA). Si vos comptes en ligne sont dotés d’une fonction d’authentification multifacteur, activez-la. Les pirates devront alors contourner plusieurs méthodes d’authentification pour accéder à vos données. Un pirate peut être en mesure de craquer votre mot de passe ou de voler votre appareil, mais il devra ensuite fournir une preuve d’identité supplémentaire, comme un code PIN à usage unique envoyé à votre e-mail ou encore un élément biométrique.
• Protégez-vous avec un VPN. Un VPN, ou réseau privé virtuel, est l’un des moyens les plus simples et efficaces de renforcer votre sécurité en ligne en 2024. NordVPN chiffre votre activité en ligne, protégeant ainsi vos données des attaques de type man-in-the-middle (MITM), et masque votre adresse IP. Avec NordVPN, vous bénéficiez également de Protection Anti-menaces, une fonctionnalité qui bloque les publicités et les traqueurs et limite les risques de logiciels malveillants.

Soyez proactif contre les cybermenaces.
Procurez-vous un VPN de qualité.