Au cours de cette année, les entreprises et les particuliers seront plus que jamais exposés à des menaces variées et sophistiquées. Ransomwares, hameçonnage, logiciels malveillants, attaques de la chaîne d'approvisionnement..., la liste des dangers est longue et le panorama de la cybersécurité est en constante métamorphose. Dans ce contexte de cybermenaces croissantes, les conséquences financières des attaques informatiques sont particulièrement préoccupantes.

Les entreprises, en particulier, se retrouvent souvent confrontées à des pertes colossales, tant en termes de récupération des données que de paiements de rançon, sans oublier les dommages à leur réputation. En effet, les cyberattaques devraient coûter au monde 8.000 milliards de dollars en 2023, et ce chiffre devrait atteindre 9.500 milliards en 2024 et 10.500 milliards en 2025. Selon les récentes données d’IBM, le coût moyen mondial d'une violation de données en 2023 était de 4,45 millions de dollars, soit une augmentation de 1% sur trois ans. Par habitant, le coût moyen d’une violation de données est de 165 dollars, soit un dollar de plus qu’en 2022.

«La pénurie de professionnels possédant les compétences nécessaires pour protéger les organisations contre les cyberattaques restera un thème récurrent tout au long de 2024. Il s’agit d’une menace pour les entreprises et les sociétés. Cependant, l’IA générative peut avoir un impact transformateur sur les mécanismes de défense lorsque les organisations concentrent leurs efforts sur les programmes de formation, de développement et de perfectionnement en cybersécurité», souligne la multinationale américaine.

Parmi les tendances les plus significatives de l'année écoulée, l'adoption de l'IA par les acteurs malveillants. Cette expansion promet d'accélérer et d'étendre leurs attaques à travers toutes les phases de leur arsenal d'outils. Des variantes plus raffinées pourraient être développées de manière plus rapide et économique, tandis que l'utilisation de technologies de deepfake pourrait élever les attaques de phishing et d'usurpation d'identité à de nouveaux sommets de manipulation. Cependant, les cyber défenseurs ne restent pas passifs face à ces menaces émergentes. Des investissements massifs dans l'IA pour la cybersécurité sont déjà en cours, et cette tendance devrait se poursuivre alors que les entreprises cherchent à renforcer leurs défenses contre des attaques de plus en plus distinguées. Selon les données du réseau AAG IT, 78% des petites et moyennes entreprises déclarent qu'elles augmenteront leurs investissements dans la cybersécurité au cours des 12 prochains mois.

Année record pour les rançongiciels

«C'est l'une des principales menaces» en termes de cybersécurité dans le monde, remarque la start-up de cybersécurité Cybelangel, qui fait état d'un bond de 40% des demandes de rançon. Et «on est encore loin d'avoir atteint le pic». D’après les experts, la principale raison de cette hausse, c'est que les entreprises sont prêtes à payer. Un sondage mené par la société Cohesity, spécialisée dans la sécurité des données, auprès de 900 décideurs informatiques et responsables de la cybersécurité de grandes entreprises montre que près de 80% des répondants déclarent avoir été victimes d'une attaque par rançongiciel entre juillet et décembre derniers. «Près de 90% d'entre eux disent avoir procédé au paiement d'une rançon pour restaurer leurs données, malgré la politique de non-paiement de leur organisation», précise la société américaine, spécialiste de la gestion et de la protection des données.

Pour Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, les montants versés par les victimes ont atteint «un niveau record» de 1,1 milliard de dollars en 2023. Bien loin des 456,8 millions de dollars de 2022, le plus bas niveau depuis 2019. «75% des rançons payées s'élevaient à 1 million de dollars ou plus», détaille-t-elle dans sa dernière publication, qui indique que les grosses entreprises sont les principales cibles. La montée des cybermenaces et des attaques par rançongiciels nécessite une réponse proactive et des mesures de sécurité affermies pour protéger les données sensibles. De même, les retombées de l'IA sur les cyberattaques soulèvent également des questions quant à la sophistication des attaques futures.