L’avenir de la cybercriminalité: Où allons-nous?

L’avenir de la cybercriminalité: Où allons-nous?

Selon une étude de Juniper Research, le coût total des atteintes à la sécurité des données atteindra 5 000 milliards de dollars d’ici 2024. L’étude prévoyait que ce montant astronomique serait le résultat d’une augmentation des amendes due, en grande partie, au règlement général sur la protection des données (GDPR), à la loi californienne sur la protection des renseignements personnels des consommateurs (CCPA) et à toute autre cinq ans.

Cependant, nous devrions également nous attendre à une augmentation de 70% de la cybercriminalité au cours de cette période, ce qui constitue une autre raison du pic des coûts liés aux violations de données. L’intelligence artificielle anticipée de l’étude sera à l’origine de la majeure partie de cette augmentation, non seulement parce que de plus en plus d’organisations compteront sur l’intelligence artificielle à l’avenir, mais aussi parce que les acteurs de la menace utiliseront cette technologie pour lancer des cyberattaques de pointe.

Ceci, bien sûr, est tout à fait prédictif – probablement exact sur la base de l’historique des cybermenaces – mais pose également la question suivante: quel est l’avenir de la cybercriminalité? À quoi ressemblera le paysage des menaces, pas tant dans cinq ans, que dans un ou deux? Plus nous en saurons sur l’avenir, plus l’analyse de la menace sera précise.

Ce que la menace d’aujourd’hui peut nous dire pour demain

En regardant la technologie d’aujourd’hui peut guider les prévisions pour l’avenir. La technologie qui en est à ses débuts en est à son point le plus sûr: le moment idéal pour que les entreprises construisent une analyse prédictive des menaces.

Par exemple, la plupart d’entre nous se souvenons de la manière dont les attaques de logiciels malveillants étaient auparavant axées sur les ordinateurs Windows, laissant les utilisateurs Apple se sentir supérieurs parce qu’ils étaient “à l’abri” des cyberattaques. Ensuite, Apple est devenu plus courant et leurs systèmes d’exploitation ne sont plus à l’abri des attaques. C’était la même chose avec les applications mobiles et maintenant avec l’Internet des objets (IoT). Au fur et à mesure que l’intelligence artificielle se généralise, elle sera attaquée et armée.

Où verrons-nous la cybercriminalité? Selon Nicole Eagan, PDG de Darktrace, nous pouvons nous attendre à une guerre numérique des algorithmes.

“Les cyber-attaques autonomes peuvent avoir un objectif défini – la propriété intellectuelle – ou persister de manière opportuniste pour un gain monétaire ou un préjudice”, a déclaré Eagan dans un article de Forbes. «Au fur et à mesure de leur présence, ils renforceront leurs connaissances internes au fur et à mesure qu’ils acquerront le contrôle de données et de réseaux entiers.» Et il sera presque impossible de s’arrêter.

Mais l’IA n’est pas la seule menace à l’horizon. Alors que le monde devient de plus en plus connecté et que tout est transformé en appareil intelligent, attendez-vous à ce que les cybercriminels propagent les logiciels malveillants d’un appareil à un autre lorsqu’ils se «parlent» entre eux. Grâce à l’IOT, les acteurs de la menace pourront obtenir des informations d’identification qui leur permettront d’accéder à tous les appareils d’une même organisation ou d’un même foyer et de les contrôler.

Le cryptojacking a fait beaucoup de gros titres l’année dernière, mais la crypto-monnaie n’est pas encore assez répandue pour que l’on puisse y prêter attention. Cela changera-t-il au cours des prochaines années? Il est probable que les crypto-monnaies deviendront plus courantes, c’est pourquoi vous devriez maintenant réfléchir à la manière de vous protéger du cryptojacking.

Développer une approche d’analyse prédictive des menaces

«Les pertes en cybersécurité représentent un coût pour faire des affaires à l’ère numérique», a déclaré Tim Erlin, vice-président de la gestion et de la stratégie produit chez Tripwire, à SC Magazine.

Mais ce n’est pas nécessairement le cas si vous regardez l’avenir et utilisez une analyse prédictive pour voir ce qui s’en vient. Il faudra peut-être sortir des sentiers battus et utiliser de nouvelles approches pour anticiper la cybercriminalité future.

«La conformité anticipée – démontrant qu’une organisation étudie et répond aux menaces potentielles – devrait être adoptée par les organisations, pas nécessairement du point de vue de la conformité, mais du point de vue de la sécurité et de la vie privée», a déclaré Tom Garrubba, directeur principal et RSSI chez Shared Assessments, dans une déclaration par courrier électronique.

Les organisations ont tendance à être réactionnaires; peut-être est-il plus facile d’éteindre les feux une fois qu’ils ont commencé. Mais c’est aussi un projet sans fin. Vous ne savez peut-être pas exactement ce qui s’en vient, mais examiner le passé et comprendre ce qui se passe dans le présent facilite grandement la prévision des menaces.

Si vous pouvez anticiper sur l’avenir, vous pourrez mieux préparer votre organisation au pire. Cela vous évitera peut-être de contribuer beaucoup plus tôt aux amendes de 5 000 milliards de dollars en violation de données, imposées à 2024 millions d’euros.

SandBlast Mobile bloque désormais les téléchargements d'applications malveillantes et empêche le vol d'informations d'identification Comment les services financiers peuvent-ils endiguer la marée des attaques de phishing mobiles?