2024 2
1/ Des campagnes de désinformation plus vraies que natures
La diffusion de fausses informations alliée à l’augmentation du nombre d’attaques sophistiquées, toutes deux générées par l’intelligence artificielle, pourront induire des changements profonds, et plus vite qu’on ne le pense, dans différents secteurs de la société (presse, cinéma, streaming, etc).
Des offres de services liées à la désinformation apparaîtront sur le dark web pour lancer des attaques ou détourner l’attention des attaques en cours. (KnowBe4)
En ajoutant la voix ou la vidéo, ces deepfakes nouvelle génération permettront de lancer des chaînes d’extorsion plus vraies que nature contre les entreprises privées. (Vade)
Check Point parle même d’attaques de deepfake « militarisées » associées à l’ingénierie sociale pour forcer des accès et permissions et récolter des données sensibles.
Les cybercriminels et les États-nations se serviront également de contenus multimédias générés par l’IA, vidéo y compris, comme d’un puissant outil pour diffuser de la désinformation. (Bitdefender)
“ En 2026, 90% des contenus en ligne pourront être générés par les deepfakes” (KnowBe4)
2/ Quishing, Scamas, skimming…, au programme en 2024
Le skimming gagnera du terrain dans le commerce en ligne. Cette forme de fraude financière qui écume les informations contenues sur des cartes bancaires sera toujours difficile à détecter car elle passe par des canaux chiffrés, peu surveillés par les entreprises. (ZScaler)
Des campagnes de Quishing (liens ou des fichiers malveillants dans des QR codes) continueront de cibler les utilisateurs de Microsoft 365 (Vade). Les kits de phishing ou “Scamas” vendus sur le dark web sur des plateformes comme Greatness vont se professionnaliser favorisant la création de fausses pages et e-mails avec pièces jointes aux couleurs d’entreprises et marques connues.
Sekoia.io anticipe un nombre croissant de campagnes de phishing par QR code, visant précisément les organisations financières.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.