Principaux renseignements

• Les experts en cybersécurité prévoient que les cybercriminels déploieront des méthodes d’attaque encore plus sophistiquées en 2025.
• Les groupes CaaS fonctionneront comme des guichets uniques pour les attaquants, offrant des services tels que des kits d’hameçonnage et des charges utiles malveillantes.
• L’intégration de l’intelligence artificielle (IA) dans les offres CaaS est une tendance émergente.

Augmentation des attaques en 2025

Selon le rapport FortiGuard Labs de Fortinet sur les futures cybermenaces, les cybercriminels utiliseront des méthodes d’attaque plus sophistiquées et plus malveillantes en 2025.

Cette escalade des attaques englobera un éventail de tactiques, y compris celles utilisées par les groupes de « cybercrime en tant que service » (CaaS) et les adversaires employant des programmes avancés qui mélangent les menaces numériques et physiques. Les cybercriminels devraient affiner leurs techniques d’attaque, en se concentrant sur les phases de reconnaissance et d’armement. On peut donc s’attendre à des attaques plus rapides, plus ciblées et plus précises. Les fournisseurs de CaaS fonctionneront probablement comme des guichets uniques pour les attaquants, offrant tout, des kits d’hameçonnage aux charges utiles malveillantes.

Tendances de la cybercriminalité en tant que service

On observe toutefois une tendance à la spécialisation au sein de l’écosystème CaaS. Certains groupes peuvent se concentrer sur des étapes spécifiques de la chaîne d’attaque, en fournissant des services sur mesure. L’environnement en nuage est un autre domaine qui préoccupe de plus en plus les professionnels de la cybersécurité. Si les vecteurs d’attaque traditionnels restent pertinents, les cybercriminels sont de plus en plus attirés par l’infrastructure en nuage en raison de son utilisation croissante par les entreprises.

L’utilisation d’outils de piratage automatisés sur les places de marché du Dark Web va également se généraliser. Les plateformes CaaS offrent déjà une variété de vecteurs d’attaque et de codes associés, notamment des kits de phishing, des ransomware-as-a-service et des DDoS-as-a-service. L’intégration de l’intelligence artificielle (IA) dans ces offres est une autre tendance émergente.

Remontée en puissance des playbooks d’attaques sophistiquées

Les cybercriminels ne cessent d’affiner leurs stratégies d’attaque pour obtenir un plus grand impact destructeur. On peut s’attendre à une augmentation des scénarios qui combinent les cyberattaques avec des menaces physiques réelles. Cette tendance est déjà évidente dans les cas où des groupes criminels ont menacé physiquement des cadres et des employés d’entreprises. La convergence de la cybercriminalité et des activités criminelles internationales, telles que le trafic de drogue, la traite des êtres humains et d’autres opérations illicites, contribuera probablement à l’élaboration de plans d’attaque encore plus sophistiqués.

Mitiger l’évolution des menaces

Les efforts de collaboration entre les industries et les partenariats entre les secteurs public et privé seront essentiels pour atténuer ces menaces en constante évolution. On s’attend à une participation accrue des organisations à ces initiatives de collaboration. La sensibilisation des entreprises à la cybersécurité est essentielle pour une gestion efficace des risques. Les entreprises doivent reconnaître que la cybersécurité est une responsabilité partagée et qu’elle ne relève pas uniquement des équipes chargées de la sécurité et des technologies de l’information. Des programmes complets de formation à la cybersécurité devraient être mis en œuvre à tous les niveaux de l’organisation.

Combattre ensemble la cybercriminalité

La lutte contre la cybercriminalité nécessite une action collective et un partage d’informations entre toutes les parties prenantes. Cette approche collaborative nous permettra de lutter efficacement contre les cybercriminels et de protéger la société dans son ensemble.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!