Principaux renseignements
- L’augmentation des attaques provenant d’identités non humaines devrait augmenter de 10 pour cent l’année prochaine.
- L’hacktivisme est en passe de devenir une menace plus importante en 2025, avec les attaques DDoS traditionnelles et les ransomwares attendus.
- Les attaques par ransomware continueront d’affliger les organisations en 2025, avec une augmentation prévue à partir de janvier.
- Les grands modèles de langage (LLM) apparaissent comme une arme à double tranchant dans le domaine de la cybersécurité, car ils offrent un potentiel immense, mais présentent également des risques importants.
- L’hameçonnage, l’exploitation d’applications accessibles au public et l’utilisation abusive de services à distance restent des menaces persistantes.
Le paysage de la cybercriminalité est en constante évolution, et 2024 verra une recrudescence des attaques en raison de l’adoption rapide de l’IA générative, de l’automatisation croissante et des tensions géopolitiques au Moyen-Orient. Cela crée un environnement difficile pour les organisations, car leur surface d’attaque s’étend. ReliaQuest, fournisseur de services de sécurité aux grandes entreprises du monde entier, identifie cinq tendances clés qui façonnent le paysage de la cybersécurité en 2025.
Montée des attaques à partir d’identités non humaines
L’une des tendances notables est l’augmentation des attaques provenant d’identités non humaines (NHI). Ces attaques, qui devraient augmenter de 10 pour cent l’année prochaine, exploitent les identités machine telles que les clés API, les clés SSH, les comptes de service et les certificats numériques plutôt que les informations d’identification humaines. Les applications SaaS, les appareils IoT et les systèmes OT sont des cibles de choix pour ces méthodes. L’utilisation abusive des comptes de service a déjà été un facteur dans 85 pour cent des incidents affectant les clients de ReliaQuest, et cette tendance devrait s’intensifier à mesure que les organisations automatisent davantage de processus.
L’hacktivisme en plein essor
L’hacktivisme est également en passe de devenir une menace plus importante en 2025. Si les attaques DDoS traditionnelles restent courantes, les groupes hacktivistes étendent leur champ d’action aux ransomwares et à l’exfiltration de données. Le groupe pro-russe « KillSec » a déjà lancé un service de ransomware, et des actions similaires de la part de groupes pro-palestiniens sont attendues en réponse au conflit en cours au Moyen-Orient.
Les attaques par ransomware continuent
Les attaques de ransomware continueront d’affliger les organisations en 2025, avec une augmentation prévue à partir de janvier. Cette augmentation est attribuée au fait qu’un plus grand nombre d’individus anglophones rejoignent des groupes de ransomwares. On prévoit que « RansomHub » dépassera « LockBit » en tant que principale menace d’ici le mois de mai.
Les grands modèles linguistiques présentent des risques
Les grands modèles linguistiques (LLM) apparaissent comme une arme à double tranchant dans le domaine de la cybersécurité. Tout en offrant un immense potentiel, leur utilisation abusive présente des risques importants. On estime qu’en 2025, 8 à 10 pour cent des enquêtes sur les cybermenaces seront probablement axées sur des acteurs exploitant des modèles linguistiques organisationnels.
Les menaces persistantes subsistent
Enfin, le spearphishing, l’exploitation d’applications accessibles au public et l’utilisation abusive de services à distance restent des menaces persistantes. Ces techniques conserveront probablement leur efficacité en 2025, car les organisations sont confrontées à des défis tels que l’exploitation rapide des vulnérabilités, les ressources limitées, l’erreur humaine, l’exposition accrue des informations d’identification et l’élargissement de la surface d’attaque en raison des technologies émergentes.
Le paysage de la cybercriminalité est en constante évolution, avec en 2024 une recrudescence des attaques due à l’adoption rapide de l’IA générative, à l’automatisation croissante et aux tensions géopolitiques au Moyen-Orient. Cela crée un environnement difficile pour les organisations, car leur surface d’attaque s’étend. Voici cinq tendances clés qui façonnent le paysage de la cybersécurité en 2025.
Ces tendances, associées à la rapidité et à la sophistication croissantes des attaquants, font qu’il est plus facile que jamais pour les adversaires de compromettre les réseaux et les données, ce qui peut causer des dommages considérables. Pour contrer ces menaces, les entreprises doivent en priorité intégrer des systèmes automatisés de réponse aux incidents afin de contenir rapidement les menaces et de neutraliser les intentions malveillantes.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!