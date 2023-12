Les institutions et les organisations financières vont devoir renforcer leurs systèmes de défense, en 2024, car les menaces les prenant pour cible vont exploser sous l'effet de l'IA et d'une automatisation accrue, selon les experts de Kaspersky.



Dans son rapport sur les logiciels criminels (crimeware) et ses prédictions financières pour 2024, l'entreprise de cybersécurité prévoit une augmentation des cyberattaques, l'exploitation des systèmes de paiement direct, la résurgence des trojans bancaires brésiliens et une hausse des logiciels open-source piratés via une backdoor.



Le rapport comprend également un examen complet des prédictions de l'année dernière pour en analyser l'exactitude, mettant en avant la pertinence des tendances concernant l'augmentation des menaces Web3 et la demande accrue en loaders de logiciels malveillants.



Pour s'adapter à un paysage des menaces toujours changeant, l’année 2024 doit être marquée par la mise en place de stratégies de cybersécurité proactives, une collaboration intra-sectorielle et des moyens de défense innovants. L'année dernière, les experts de Kaspersky ont prédit avec précision l'augmentation des menaces Web3, la demande accrue de loaders de malwares et l'évolution des groupes de ransomware vers des activités de plus en plus dévastatrices.



A noter qu’en revanche, les prévisions concernant les frameworks « Red Team » et le basculement vers des paiements en bitcoins n'ont pas été réalisées. Quant à l’avenir, une augmentation des cyberattaques pilotées par l'IA cherchant à imiter les canaux communication légitimes devrait advenir en 2024, ce qui entraînerait une prolifération de campagnes peu « qualitatives ».



De plus, les experts de Kaspersky s'attendent à ce que les cybercriminels tirent parti de la popularité des systèmes de paiement direct, ce qui va entraîner l'émergence de logiciels malveillants modifiant les presse-papiers, et une exploitation accrue des chevaux de Troie bancaires mobiles.



Des groupes de cybermalfaiteurs tels que Grandoreiro se sont déjà développés à l'étranger, prenant pour cible plus de 900 banques dans 40 pays. Une autre tendance préoccupante en 2024 pourrait être l'augmentation des logiciels open-source backdoored. Les cybercriminels vont exploiter les vulnérabilités des logiciels libres largement utilisés, pour ainsi compromettre leur sécurité dans le but de provoquer des violations de données et des pertes financières.



Les experts prévoient que les groupes d’affiliés dans l'écosystème cybercriminel se structureront de manière plus fluide au cours de l'année à venir, leurs membres passant fréquemment d'un groupe à l'autre ou travaillant simultanément pour plusieurs groupes.



Cette capacité d'adaptation compliquera la tâche des services de lutte contre la cybercriminalité, qui devront les traquer et lutter contre des groupes de plus en plus agiles.