Cybersécurité

Tendances cybercriminalité, course à l’IA, NIS2 & CRA, JO, cyberguerre : ce qui nous attend en 2024

1/ Des campagnes de désinformation plus vraies que natures

La diffusion de fausses informations alliée à l’augmentation du nombre d’attaques sophistiquées, toutes deux générées par l’intelligence artificielle, pourront induire des changements profonds, et plus vite qu’on ne le pense, dans différents secteurs de la société (presse, cinéma, streaming, etc).

Des offres de services liées à la désinformation apparaîtront sur le dark web pour lancer des attaques ou détourner l’attention des attaques en cours. (KnowBe4)

En ajoutant la voix ou la vidéo, ces deepfakes nouvelle génération permettront de lancer des chaînes d’extorsion plus vraies que nature contre les entreprises privées. (Vade)

Check Point parle même d’attaques de deepfake « militarisées » associées à l’ingénierie sociale pour forcer des accès et permissions et récolter des données sensibles.

Les cybercriminels et les États-nations se serviront également de contenus multimédias générés par l’IA, vidéo y compris, comme d’un puissant outil pour diffuser de la désinformation. (Bitdefender)

“ En 2026, 90% des contenus en ligne pourront être générés par les deepfakes” (KnowBe4)

2/ Quishing, Scamas, skimming…, au programme en 2024

Le skimming gagnera du terrain dans le commerce en ligne. Cette forme de fraude financière qui écume les informations contenues sur des cartes bancaires sera toujours difficile à détecter car elle passe par des canaux chiffrés, peu surveillés par les entreprises. (ZScaler)

Des campagnes de Quishing (liens ou des fichiers malveillants dans des QR codes) continueront de cibler les utilisateurs de Microsoft 365 (Vade). Les kits de phishing ou “Scamas” vendus sur le dark web sur des plateformes comme Greatness vont se professionnaliser favorisant la création de fausses pages et e-mails avec pièces jointes aux couleurs d’entreprises et marques connues.

Sekoia.io anticipe un nombre croissant de campagnes de phishing par QR code, visant précisément les organisations financières.

Source

Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

1 jour ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

2 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

6 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.