Pour naviguer dans le paysage de la cybersécurité de 2024, il faut une compréhension approfondie de la scène géopolitique. Cette année, marquée par une série d’événements mondiaux – des élections dans plus de 68 pays jusqu’à l’influence militaire croissante de l’intelligence artificielle générative (IA) en passant par les Jeux Olympiques de Paris 2024 – présente un ensemble unique de défis et d’opportunités en matière de cybersécurité.

S'appuyant sur la vaste expérience de notre équipe dédiée au renseignement sur les menaces , la Cyber ​​Intelligence Fusion Cell (CIFC), profondément enracinée dans le renseignement militaire et la cybersécurité, cette analyse complète fournit un prisme critique à travers lequel visualiser et anticiper les cybermenaces de 2024. Plongez dans notre exploration détaillée pour vous armer des informations nécessaires à une défense numérique robuste dans un monde en évolution rapide.

Événements marquants

Alors que nous entrons dans l’année 2024, une série d’événements marquants sont sur le point d’attirer l’attention du monde entier. Ces événements ne sont pas seulement des jalons aux yeux du public, mais aussi des points chauds potentiels pour les activités de cybermenace. Dans cette section, nous mettons en lumière les événements clés qui offrent aux acteurs de la cybermenace d’importantes opportunités d’intensifier leurs attaques et d’exploiter les vulnérabilités. Des élections politiques aux événements sportifs majeurs, chacun présente un vecteur unique de cybermenaces potentielles. Comprendre ces événements est crucial pour se préparer et atténuer le risque accru de cyberattaques. Nous examinons ici pourquoi ces événements sont aussi cruciaux pour la cybersécurité que pour le monde dans son ensemble. Nous prévoyons que des activités sérieuses se produiront concernant les éléments suivants :

Élections : 2024 sera marquée par de nombreuses élections, avec le vote de 7 des 10 pays les plus peuplés du monde . Les pays qui abritent près de la moitié de la population mondiale organiseront des élections en 2024. Les États-Unis, l'Union européenne et la Fédération de Russie étant les plus importants, on s'attend à des risques tels que la sécurité du système électoral, la désinformation, les fuites de données, l'attaque d'infrastructures, les ingérences étrangères et les fraudes par hameçonnage qui peuvent être exploitées par des hacktivistes voyous ou même par des cybercriminels parrainés par un État.

Conflits militaires actuels : Étant donné que les principales puissances militaires sont engagées dans les conflits actuels, il est raisonnable d'estimer qu'une partie substantielle de l'armée mondiale est mobilisée pour faire face aux menaces actuelles. Cela accroîtrait la portée de la cybercriminalité parrainée par l’État, ce qui entraînerait une augmentation des cybermenaces, le ciblage des systèmes critiques et une augmentation du développement d’une cyberguerre sophistiquée qui finirait par déborder dans l’environnement actif de la cybercriminalité.

Prévisions de l'économie mondiale : L'économie mondiale est marquée par une tendance à la croissance lente, le FMI prévoyant une baisse de la croissance mondiale à 2,9 %. Ce ralentissement est plus important dans les économies avancées que dans les marchés émergents. Des défis tels que les divergences économiques régionales et les perturbations potentielles du commerce mondial, en particulier dans le domaine des matières premières, continuent de présenter des risques pour la stabilité économique. Parmi ceux-ci, la cybersécurité constitue une préoccupation majeure, les cyberincidents étant classés comme le principal risque mondial. On s’attend à ce que des menaces avancées telles que des attaques de ransomwares sophistiquées, des violations de données et des attaques contre des infrastructures critiques façonneront le domaine économique en 2024. Les vulnérabilités de la chaîne d’approvisionnement restent un problème important, de nombreuses organisations n’ayant pas une compréhension globale de leurs cyber-risques. Les petites et moyennes entreprises sont particulièrement vulnérables en raison de leurs ressources en matière de cybersécurité, souvent limitées.

Démocratisation de l’Intelligence Artificielle : le paysage de la démocratisation de l’IA est considérablement façonné par divers efforts de réglementation mondiaux. Les États-Unis et l’Union européenne sont à l’avant-garde avec leur approche globale de l’IA, qui pourrait influencer les normes de gouvernance de l’IA dans le monde entier. En revanche, l’approche fragmentée de la Chine se concentre sur des applications individuelles de l’IA. Ces évolutions réglementaires sont cruciales pour façonner un paysage mondial de gouvernance de l’IA qui promeut une utilisation responsable de l’IA, tout en abordant des défis clés tels que la confidentialité, la sécurité et les considérations éthiques. Ce vide législatif présente deux risques majeurs :

• Logiciels malveillants basés sur l'IA : une menace importante en raison de sa capacité à s'adapter et à échapper à la détection rend les logiciels malveillants basés sur l'IA capables d'exécuter des cyberattaques plus sophistiquées et ciblées.
• Code généré par l'IA : il peut intrinsèquement contenir des failles de sécurité et des vulnérabilités, souvent dues à la réplication de vulnérabilités existantes dans les données de formation, ce qui rend difficile la garantie de la sécurité et de l'intégrité du code.
  

Jeux Olympiques de Paris 2024 : avec plus d'un million de visiteurs attendus à Paris en un seul mois et un nombre bien plus important de spectateurs depuis chez eux, sur des appareils de streaming, cet événement va attirer l'attention de toutes sortes de criminels, y compris ceux du domaine numérique. Le nombre considérable de participants et la notoriété de l'événement créent une vaste surface d'attaque pour les cybercriminels et facilitent les attaques inter-domaines dans le domaine de l'information, le domaine physique et le domaine cybernétique. Les risques de cybersécurité associés à cet événement incluent la menace de cyberespionnage, d'attaques de phishing hautement personnalisées, d'attaques DDoS contre l'infrastructure des hôtes et d'activités frauduleuses telles que la fraude par carte de crédit, le vol d'identité, etc.

Le paysage actuel des cybermenaces est de plus en plus influencé par les progrès technologiques et la dynamique géopolitique. Avec les défis à venir de 2024 et les conflits militaires en cours, le domaine cybernétique est devenu un champ de bataille pour le contrôle de l’information, l’espionnage et la perturbation.

Les cyberactivités parrainées par les États se sont intensifiées, les pays tirant parti des cyberopérations pour obtenir des avantages politiques, économiques et militaires, ce qui brouille les frontières entre l’art de gouverner traditionnel et les cyberactivités. Les cybercriminels continuent de profiter des progrès des TTP et trouvent des opportunités pour lancer des attaques sophistiquées, comme des ransomwares avancés, des attaques de chaîne d'approvisionnement et des campagnes de phishing hautement personnalisées ciblant les infrastructures étatiques et commerciales critiques.

Les hacktivistes motivés par des causes politiques et sociales utilisent souvent leurs compétences pour influencer l’opinion publique, perturber les activités gouvernementales ou dénoncer les injustices perçues. Cette tendance est particulièrement significative dans le contexte des élections de 2024 et des conflits en cours, où les plateformes numériques peuvent modifier l’opinion publique et la prise de décision.

Le paysage des cybermenaces de 2024 n’est pas seulement une question de technologie, mais aussi de convergence de la technologie avec la géopolitique et les réalités sociales.

Présentation des acteurs de la menace

À l’ombre des événements marquants qui marqueront 2024, un large éventail d’acteurs de la cybermenace émerge, observant avec vigilance et attendant les opportunités de frapper. Cette section explore le monde complexe de ces adversaires numériques, allant des groupes parrainés par des États-nations aux hacktivistes et aux gangs sophistiqués de ransomwares. Chaque acteur apporte un ensemble unique de motivations et de tactiques, prêts à exploiter les événements mondiaux importants de l'année. Comprendre leurs profils et leur mode de fonctionnement est essentiel pour anticiper et atténuer les cyber-risques potentiels à venir.

Acteurs de menace parrainés par l’État

Les cyberopérations soutenues par l’État sont généralement motivées par des événements géopolitiques et des conflits militaires. Ces acteurs sont financés et coordonnés par des entités gouvernementales et sont impliqués dans une série d'activités, notamment le cyberespionnage, le sabotage, l'utilisation de logiciels malveillants destructeurs contre des cibles à fort impact et des infrastructures critiques, ainsi que la coordination de campagnes de propagande et de désinformation. Ils bénéficient souvent du soutien de leur gouvernement, ce qui signifie généralement qu’ils n’ont pas à se soucier de l’application de la loi. Ayant accès à des ressources « illimitées », ces cyberacteurs sont généralement à l’origine du développement et des progrès en matière de cybersécurité, qui finissent par déborder sur les marchés des logiciels malveillants destinés à être utilisés contre les infrastructures civiles. Les acteurs menaçants les plus susceptibles d’être présents en 2024 sont les suivants :

• APT28 et APT29 : Connus pour leurs attaques contre des organisations gouvernementales, diplomatiques, médiatiques, de santé, énergétiques et politiques, en particulier dans les pays en conflit avec les intérêts russes. Compte tenu des tensions géopolitiques actuelles, des engagements militaires, des intérêts dans les élections étrangères, de leur historique de ciblage des entités politiques et de leur concentration sur la collecte de renseignements, il existe une forte probabilité que l’APT28 et l’ATP29 soient actifs en 2024.
  
  
• Unité 61398 : Ce groupe est lié à l'Armée populaire de libération (PLA) chinoise, connue pour mener du cyberespionnage principalement contre les États-Unis. Les tensions persistantes, la valeur stratégique des informations qu’ils ciblent et les avantages potentiels tirés de l’ingérence dans les élections de 2024 laissent penser que ce groupe pourrait être actif en 2024.
  
  
• APT10 : Considéré comme affilié à la Chine, ce groupe cible la propriété intellectuelle et les données sensibles à l'échelle mondiale. Compte tenu des vastes activités de cyberespionnage de la Chine et de la valeur stratégique des données qu'elles ciblent, APT10 restera probablement actif en 2024.
  
• Lazarus Group : Un groupe parrainé par l'État nord-coréen responsable d'attaques très médiatisées telles que le piratage de Sony Pictures et le ransomware WannaCry. Compte tenu de l’isolement de la Corée du Nord et de sa dépendance aux cyberactivités pour générer des revenus et des perturbations, le groupe Lazarus pourrait rester une menace importante en 2024.
  
  
• APT33 : soupçonné d'être associé à l'Iran, ciblant les secteurs de l'aérospatiale, de l'énergie et de la pétrochimie. La situation géopolitique de l’Iran dans le contexte des tensions actuelles au Moyen-Orient et son historique d’utilisation des cybercapacités suggèrent qu’APT33 pourrait devenir un acteur clé en 2024.
  
  
• APT35 : soupçonné d'être lié à l'Iran, connu pour ses tactiques d'ingénierie sociale ciblant les représentants du gouvernement, les journalistes et les universitaires. Les cyberopérations étant un élément essentiel de la doctrine stratégique iranienne, l'APT35 pourrait poursuivre ses activités en 2024, notamment en polarisant la population dans les pays où les élections peuvent être déplacées en faveur de l'Iran.

Cybercriminels

L’évolution de la cybercriminalité a vu des groupes criminels exploiter les événements mondiaux et les progrès technologiques. Ces groupes vont des opérateurs de ransomware aux courtiers d'accès initial (IAB) qui vendent l'accès aux réseaux compromis. Certains des groupes cybercriminels les plus prolifiques de 2023 qui continueront à opérer en 2024 comprennent :

• Le groupe de ransomware Cl0p continuera de cibler les organisations de grande valeur dans des secteurs cruciaux comme la santé, l'énergie et l'industrie manufacturière en 2024. Les ressources substantielles de ces organisations et leur forte dépendance à l'égard de l'infrastructure informatique en font des cibles rentables. Clop emploiera des techniques d'attaque sophistiquées et en constante évolution, notamment l'ingénierie sociale, le phishing, les kits d'exploitation, la compromission de la chaîne d'approvisionnement, le chiffrement des données et les exploits Zero Day. Le groupe a été le pionnier de la tactique de double extorsion qui consiste à exfiltrer les données sensibles avant le chiffrement, offrant ainsi un levier supplémentaire pour les demandes de rançon. En 2024, Clop pourrait intensifier cette technique en divulguant ou en menaçant de vendre les données volées. Le groupe est également adepte du blanchiment de rançons via des mélangeurs de cryptomonnaies, des comptes offshore et des mules financières pour échapper aux forces de l’ordre. La combinaison de ciblage, de tactiques avancées et de savoir-faire financier de Clop devrait en faire un acteur majeur de la cybercriminalité en 2024.
  
• Le groupe à l'origine du ransomware LockBit devrait poursuivre son approche très ciblée contre les organisations possédant des données et des propriétés intellectuelles précieuses en 2024. Cela permet au groupe d'exiger des rançons plus importantes de la part des victimes dépendantes de systèmes et de données critiques. LockBit a montré un intérêt croissant pour l'exploitation des environnements cloud, une tendance susceptible de s'accélérer à mesure que l'adoption du cloud augmente, donnant accès à des ensembles de données plus coûteux. Le groupe rationalise également ses outils administratifs pour faciliter le déploiement et la gestion des attaques par les affiliés. En 2024, LockBit pourrait affiner davantage ces outils pour améliorer la convivialité. Le groupe utilise également les fuites de données pour une double extorsion, exerçant une pression supplémentaire sur les victimes pour qu'elles paient. LockBit pourrait augmenter les fuites de données en 2024 en exposant des données plus sensibles ou en augmentant la fréquence des fuites. Dans l’ensemble, le ciblage personnalisé de LockBit, les exploits du cloud, les outils améliorés et les fuites de données agressives devraient en faire un acteur menaçant de premier plan.
  
• BlackCat , également connu sous le nom d'ALPHV, recrute activement des affiliés et cible des organisations à l'échelle mondiale dans de nombreux secteurs. Le groupe est connu pour utiliser des tactiques de double extorsion, voler des données sensibles avant de déployer un ransomware et menacer d'attaques par déni de service distribué (DDoS) si les demandes de rançon ne sont pas satisfaites. Dans le but d'améliorer la visibilité, BlackCat a dévoilé une interface de programmation d'application (API) pour rendre son ransomware plus accessible. BlackCat est l’une des variantes de ransomware les plus prolifiques en termes de rançon totale payée. Jusqu'en 2024, BlackCat pourrait continuer à étendre son réseau d'affiliation pour élargir sa portée. Le groupe continuera probablement de se concentrer sur les soins de santé et les infrastructures critiques en tant que cibles lucratives. BlackCat investit massivement pour échapper aux forces de l'ordre grâce au chiffrement, aux outils d'anonymat et aux botnets. Ils peuvent également être à l’avant-garde de nouvelles tactiques d’extorsion, comme des essais gratuits de ransomwares. Grâce à ses capacités techniques, ses ressources étendues et ses tactiques innovantes, BlackCat est en passe de rester un acteur menaçant dominant. Les perturbations des forces de l'ordre ont eu un impact sur leurs opérations, mais la résilience du groupe lui permet de continuer à représenter un grave danger de ransomware.

Hacktivistes

L’hacktivisme, caractérisé par des techniques de piratage informatique à des fins politiques ou sociales, est devenu plus important dans les récentes situations géopolitiques et militaires. Cette résurgence est particulièrement visible dans des conflits tels que l'invasion de l'Ukraine par la Russie et le conflit au Moyen-Orient. Sur la base des tendances et du contexte plus large des cyberactivités mondiales, voici quelques moyens potentiels par lesquels les hacktivistes pourraient s’activer en 2024 :

• Exploiter les conflits géopolitiques : Avec les tensions et les conflits mondiaux persistants, comme ceux en Ukraine et au Moyen-Orient, les hacktivistes pourraient continuer à prendre parti dans ces différends. Cette implication pourrait se manifester par des cyberattaques visant à perturber les opérations gouvernementales, à divulguer des informations sensibles ou à influencer l'opinion publique.
  
• Cibler les technologies émergentes : à mesure que l’utilisation de l’IA et d’autres technologies émergentes se développe, les hacktivistes pourraient cibler ces systèmes soit pour prouver leurs vulnérabilités, soit pour faire une déclaration sur les implications éthiques de ces technologies.
  
• Sophistication croissante des attaques : les hacktivistes sont susceptibles de faire évoluer leurs tactiques et leurs outils, en utilisant des méthodes d'attaque plus sophistiquées. Cela pourrait inclure des logiciels malveillants avancés, des ransomwares et l’exploitation des vulnérabilités des technologies nouvelles et existantes.
  
• Collaboration avec d'autres groupes : il pourrait y avoir une collaboration accrue entre différents groupes hacktivistes ou entre hacktivistes et d'autres types de cybercriminels. Cette collaboration pourrait conduire à des cyber-opérations plus coordonnées et potentiellement plus efficaces.
  
• Réseaux sociaux et campagnes de désinformation : les hacktivistes peuvent de plus en plus utiliser les plateformes de réseaux sociaux pour diffuser de la désinformation ou de la propagande afin d'influencer l'opinion publique, notamment en ce qui concerne les événements politiques ou les questions sociales.
  
• Activités parrainées par l'État : certains groupes hacktivistes peuvent opérer avec le soutien ou le soutien indirect d'États-nations, se livrant à des cyberactivités qui correspondent aux intérêts géopolitiques de ces États.
  
• Focus sur les questions économiques et environnementales : Compte tenu des défis économiques actuels et de l’attention mondiale portée au changement climatique, les hacktivistes pourraient cibler des entreprises ou des gouvernements perçus comme nocifs pour l’environnement ou contribuant aux disparités économiques.
  
• Tirer parti de l’opinion publique : les hacktivistes pourraient exploiter l’opinion publique sur des questions clés telles que les droits de l’homme, la vie privée et la liberté numérique, en lançant des cyber-campagnes qui trouvent un écho auprès d’un public plus large.

Résumé

Dans cette analyse prospective, nous avons rassemblé des prévisions pour le paysage de la cybersécurité pour 2024, en nous appuyant sur nos connaissances approfondies à l’échelle mondiale. Anticipant comment des événements marquants à l’échelle mondiale pourraient devenir des points focaux pour les cybermenaces, nous avons identifié les cibles potentielles et les tactiques de divers acteurs de la menace, notamment des groupes parrainés par des États, des gangs de ransomwares et des hacktivistes. Ces prédictions, ancrées dans notre profonde compréhension et notre présence internationale, offrent un aperçu des futures manœuvres de ces adversaires. Pour la communauté de la cybersécurité et les équipes de sécurité de l’information, cet article n’est pas seulement une prévision mais un guide stratégique. Cela souligne l’importance de rester vigilant lors de ces événements cruciaux et d’adapter les postures de cybersécurité en conséquence. Alors que nous regardons vers l’avenir, nos connaissances visent à préparer et à donner aux organisations les moyens de relever ces défis prévus avec confiance et résilience.