L’année 2024 a été marquée par des menaces cybernétiques de plus en plus sophistiquées, favorisées par l’adoption massive du cloud et l’essor de l’intelligence artificielle (IA). Voici les principales tendances observées :
- Ransomwares : Ces logiciels malveillants ont représenté 32 % des violations de données, ciblant surtout des actifs critiques. Les rançons demandées dépassaient parfois le million de dollars, mettant les entreprises dans une situation délicate entre payer ou subir des pertes significatives.
- Vol d’identifiants : Environ 45 % des violations provenaient d’identifiants compromis, souvent détectés après 150 jours en moyenne. L’authentification multifacteur et une gestion stricte des identités sont désormais essentielles.
- Facteur humain : Les erreurs humaines et le phishing ont contribué à 68 % des attaques. Les compromissions de messagerie ont engendré des pertes estimées à 2,4 milliards de dollars.
- Chaîne d’approvisionnement : Les attaques indirectes ont augmenté de 68 %, affectant 15 % des violations. Une gestion rigoureuse des fournisseurs et des dépendances logicielles est nécessaire pour réduire ces risques.
- Cloud : 80 % des violations cloud étaient liées à des erreurs de configuration. L’adoption d’un modèle Zero Trust et le chiffrement des données s’imposent pour renforcer la sécurité.
- Intelligence artificielle : L’IA, bien qu’utile pour la détection des menaces, a également permis aux cybercriminels d’automatiser leurs attaques et de perfectionner le phishing, rendant les campagnes plus difficiles à détecter.
- Attaques étatiques et cyberguerre : Les cyberespionnages étatiques ont augmenté de 18 %, ciblant des secteurs stratégiques comme la santé et la technologie.
Face à ces défis, les entreprises doivent investir dans des technologies avancées, renforcer leurs pratiques de sécurité et sensibiliser leurs employés. La cybersécurité est désormais une priorité stratégique pour assurer la résilience des organisations dans un environnement numérique de plus en plus hostile.
