2023 a été marquée par l’ascension de ChatGPT. La percée de l’intelligence artificielle générative (GenAI) a été à la fois passionnante et inquiétante pour les professionnels de la cybersécurité qui savent que l’évolution technologique et les cyber-risques sont inextricables. Dans le même temps, des changements spectaculaires dans le monde physique ont remodelé le paysage des menaces, réorienté les stratégies de cybersécurité et suscité des réformes réglementaires. Pourtant, certaines choses n’ont pas changé, comme la quête incessante d’identités par les attaquants et les moyens éprouvés de les voler et de les utiliser.
Les experts de CyberArk se sont réunis pour réfléchir à l’impact des tendances de 2023 sur 2024 et au-delà, basées sur leurs recherches, leurs interactions avec les clients et les partenaires et leurs collaborations avec les autres acteurs du marché.
En 2024
Le détournement de session représentera 40 % de toutes les cyberattaques – De plus en plus d’organisations passeront à la gestion des accès sans mot de passe, des passkeys à la MFA, pour aider à contrer les attaques. Les cybercriminels feront évoluer leurs tactiques en parallèle pour duper les utilisateurs de l’entreprise ainsi que les tiers, voler les cookies de session et contourner les mécanismes d’authentification forte. Leur créativité sera payante, c’est pourquoi il est essentiel de rester vigilant en matière de sécurisation, de surveillance et de réponse aux abus/compromissions de sessions d’utilisateurs et de cookies – en particulier avec la promesse encourageante de Google d’effacer définitivement les cookies, il ne faut jamais sous-estimer les attaquants créatifs qui trouveront un autre moyen.
30 % des organisations paieront pour une protection laxiste des mots de passe – Le vol traditionnel d’informations d’identification sera moins fréquent lorsque l’absence de mot de passe s’imposera et sera utilisée de manière adaptée. Pourtant, le vol d’identifiants n’est pas près de disparaître. Pourquoi ? Les organisations qui mettent en œuvre l’authentification sans mot de passe peuvent avoir besoin d’un facteur de secours, et de nombreuses entreprises se rabattront sur des options peu sûres – les mots de passe. Alors que les équipes de sécurité luttent contre de nouveaux démons, les attaquants profiteront de ces protections laxistes des mots de passe, et 30 % des organisations connaîtront une augmentation des violations de données liées au vol d’identifiants.
55 % des entreprises vont accélérer la consolidation technologique pour simplifier la sécurité – Les environnements informatiques et de sécurité de la plupart des entreprises sont déjà trop étendus, compliqués et difficiles à gérer. Les équipes sont rarement compétentes dans l’utilisation de tous les outils qu’elles doivent assembler avec d’autres, ce qui les oblige à embaucher ou à faire appel à des experts externes. Et comme chaque plateforme se concentre sur des éléments spécifiques et se chevauche avec d’autres, les équipes ont du mal à voir – et encore moins à comprendre – toutes les vulnérabilités et menaces potentielles dans leurs clouds. Les accords de niveau de service (SLA) non respectés, la spirale des frais généraux et les dérives de sécurité dangereuses pousseront 55 % des entreprises à accélérer la consolidation technologique. Elles chercheront à simplifier les opérations et à maximiser les ressources existantes en travaillant avec moins de fournisseurs et de systèmes.
D’ici 2025
Les mécanismes de sécurité basés sur l’IA non protégés alimenteront un cercle vicieux de cyber-risques – Bien que les organisations adoptent l’IA générative (GenAI) pour renforcer leurs cyberdéfenses, 80 % d’entre elles ne parviendront pas à protéger ces mêmes modèles de sécurité basés sur l’IA, ce qui alimentera un cercle vicieux de cyber-risques. Pour prendre l’avantage sur les attaquants, il faudra adopter un état d’esprit antagoniste, en formant les modèles de GenAI avec des échantillons offensifs et défensifs, en adoptant une assurance de modèle et des tests de stress réguliers (y compris le red teaming et le pen testing). Il sera également essentiel d’héberger ces modèles d’IA dans des environnements hautement sécurisés avec des protections d’accès hautement sécurisées. Les gouvernements publieront des lignes directrices avant-gardistes dans ce domaine, mais les organisations ne peuvent pas attendre des normes codifiées qui risquent de devenir rapidement obsolètes. L’intégration de la GenAI dans la sécurité des produits doit se faire maintenant.