Fortinet : les prévisions 2025 annoncent des cyberattaques encore plus agressives

Diegem, le 10 decembre 2024 - Fortinet a publié le rapport de l'équipe FortiGuard Labs sur les prédictions des cybermenaces pour 2025. Ce rapport identifie les techniques d'attaque éprouvées utilisées par les cybercriminels et décrit leur évolution dans les années à venir. Qu’il s’agisse des groupuscules spécialisés dans le CaaS (Cybercrime-as-a-Service) ou d’adversaires utilisant des playbooks sophistiqués combinant des menaces numériques et physiques, les cybercriminels sont en passe de déployer des attaques beaucoup plus ciblées et nuisibles. Si les cybercriminels restent adeptes des tactiques « classiques » des dernières décennies, en 2025, ils mèneront des attaques de plus grande envergure, plus audacieuses et plus efficaces. ​ ​ ​ ​ ​ 

Voici les principales tendances pour l’année 2025 et au-delà :

  • Une montée en compétences dans la chaîne d’attaque : au cours des dernières années, les cybercriminels se sont améliorés dans la préparation de cyberattaques, en mettant l’accent sur les phases de reconnaissance et d’armement. Par conséquent, les acteurs malveillants ont mis au point des attaques rapides, ciblées et précises. Désormais, de nombreux fournisseurs CaaS jouent un rôle de guichet unique, offrant aux acheteurs l’arsenal complet pour réaliser une attaque, des kits de phishing aux payloads malveillants. Cependant, les groupuscules CaaS devraient se spécialiser davantage car certains d’entre eux devraient se concentrer sur des offres liées à un seul maillon de la chaîne d’attaque.
  • Des prévisions qui s’assombrissent pour le cloud : même si certains points de la surface d’attaque globale des entreprises (ex : les infrastructures Edge), attirent toujours l’attention des acteurs malveillants, les professionnels de la cybersécurité devraient porter une attention particulière aux environnements cloud. Ce dernier suscite de plus en plus l’intérêt des cybercriminels. Les entreprises font généralement appel à plusieurs fournisseurs cloud, incitant les assaillants à exploiter davantage les vulnérabilités cloud. Cette tendance ne fera que s’accroitre dans les années à venir.
  • Des outils de piratage automatique plus présents dans les marketplaces du Dark Web : à l’heure actuelle, un large choix de vecteurs d’attaque et de codes associés sont disponibles sur le marché CaaS : kit de phishing, ransomware as-a-service, DDoS as-a-service, etc. Certains groupuscules de cybercriminels capitalisent déjà sur l’IA pour consolider leur offre CaaS, une tendance qui devrait durer. Les assaillants se serviront des résultats générés par les LLM pour renforcer les offres CaaS et pour développer ce marché, par exemple, en effectuant des opérations de reconnaissance sur les réseaux sociaux, puis en intégrant automatiquement les informations de veille recueillies au travers des kits d’hameçonnage personnalisés.
  • Les playbooks devraient intégrer des menaces physiques : les cybercriminels ne cessent d’améliorer leurs playbooks pour donner lieu à des attaques de plus en plus agressives et destructrices. Les acteurs malveillants élargiront leurs stratégies afin de combiner leurs cyberattaques à des menaces physiques et réelles. Certains groupes de cybercriminels ont déjà menacé physiquement des dirigeants et des employés d’entreprise et ce type d’intimidation devrait perdurer. La criminalité internationale (trafic de drogue, d’humains ou de biens) fera partie des playbooks les plus sophistiqués, en raison de la collaboration croissante entre les cybercriminels et les organisations criminelles internationales.

Renforcer la résilience collective

 La valeur des efforts déployés à l'échelle de l'industrie et des partenariats dans le secteur public et privé ne sera jamais surestimée. Le nombre d'organisations participant à ces collaborations devrait croitre au cours des prochaines années. Les entreprises doivent se rappeler que la cybersécurité est l’affaire de tous, et ne relève pas seulement des équipes de sécurité et informatiques. Le déploiement, à l’échelle de toute l’entreprise, d’un programme de sensibilisation et de formation à la cybersécurité représentera un élément essentiel pour gérer les risques. Qu’il s’agisse des administrations ou des fournisseurs de technologies de sécurité, d’autres entités auront la responsabilité de promouvoir et de mettre en œuvre des pratiques de cybersécurité robustes. Aucune entreprise ou équipe de sécurité ne peut, à elle seule, lutter contre la cybercriminalité. Si toutes les partie-prenantes collaborent et partagent leurs renseignements, il sera plus facile de lutter contre les cybercriminels et de protéger efficacement la société dans son ensemble.

Téléchargez l’intégralité du ​ rapport des prédictions des cybermenaces 2025.

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

 

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Tour & Taxis Havenlaan 86C bus 15 1000 Brussel

+32 486 42 90 91

info@evokepr.be

www.evokepr.be