La nouvelle année apporte de nouvelles menaces plus complexes auxquelles il faut se préparer. Les progrès technologiques et l’évolution du climat économique ont offert aux cybercriminels de nombreuses possibilités de se remplir les poches. Poursuivez votre lecture pour découvrir nos prévisions sur les tendances en matière de cybersécurité qui se dessineront cette année.

Une augmentation des cyberattaques en réponse aux événements actuels dans le monde

Après la récession de 2008, les cybercrimes signalés ont bondi de 22 %. Comme nous le savons, beaucoup trop d’attaques ne sont pas signalées, donc que le chiffre réel est probablement beaucoup plus élevé. Alors que le monde entre dans une nouvelle année de stress inflationniste et de bouleversements sociaux, nous prévoyons une nouvelle augmentation des cyberattaques. Les cybercriminels adorent exploiter les sentiments de peur, d’avidité, de surprise et de colère dans leurs attaques par piratage psychologique.

Ce que cela veut dire pour vous : Faites preuve d’une grande prudence devant des demandes par courriel qui suscitent des émotions. Prenez le temps de vous demander si vous vous attendiez à recevoir ce courriel ou s’il s’agit d’une habile tentative d’hameçonnage qui joue sur votre état émotionnel. En cas de doute, n’ouvrez pas les pièces jointes, ne cliquez pas sur des liens et ne fournissez pas inutilement des renseignements personnels.

Il est désormais encore plus facile pour quiconque de devenir un cybercriminel

L’accès accru à l’information ainsi qu’aux outils tels que les logiciels-services à des fins malveillantes et l’intelligence artificielle (IA) a anéanti l’ancienne barrière technique qui empêchait de tomber dans la cybercriminalité. Aujourd’hui, n’importe qui peut acheter des logiciels-services à des fins malveillantes ou utiliser des outils d’intelligence artificielle gratuits pour rédiger des messages frauduleux convaincants. Cet abaissement de la barrière d’accès au monde du crime contribuera à la tendance à la hausse des cyberattaques que nous prévoyons pour cette année.

Ce que cela veut dire pour vous : Continuer à pratiquer la cybersécurité. Activez l’authentification multifactorielle sur vos comptes (si possible), consultez directement les sites au lieu de cliquer sur un lien fourni dans un courriel et faites preuve de prudence face aux opportunités qui semblent trop belles pour être vraies.

Le recyclage des mots de passe restera un casse-tête pour les organisations

Réfléchissez un instant : l’année dernière, avez-vous réutilisé un mot de passe? Avez-vous utilisé le même mot de passe et ajouté un chiffre ou un symbole différent à la fin pour qu’il soit « nouveau »? Vous n’êtes pas la seule personne dans ce cas. Le recyclage des mots de passe restera un problème pour les organisations (et un moyen facile pour les cybercriminels de lancer des attaques par bourrage d’identifiants pour deviner les mots de passe et accéder aux données).

Ce que cela veut dire pour vous : Utilisez un gestionnaire de mots de passe dans votre vie privée et demandez à votre organisation de fournir un accès à un gestionnaire de mots de passe à tous les employés. Les gestionnaires de mots de passe sont l’outil le plus simple pour créer des mots de passe uniques et forts que vous n’avez pas à mémoriser. Un gestionnaire de mots de passe génère pour vous des mots de passe longs, uniques et complexes et les stocke afin que vous n’ayez pas à vous souvenir de chaque mot de passe. Vous ne devrez retenir qu’un seul mot de passe, celui qui vous permet de vous connecter à votre gestionnaire de mots de passe!

Le défi croissant de faire plus avec moins

Les pressions économiques ont amené les organisations à resserrer leurs budgets, à réduire leurs dépenses et à ralentir les efforts de recrutement. Les équipes sont donc plus petites, disposent de moins de ressources, mais les mêmes attentes sont les mêmes que l’année précédente. Nous prévoyons que cette tendance à la limitation des ressources se poursuivra jusqu’en 2024, car les organisations continuant à surveiller leurs budgets et à limiter les dépenses liées à l’ajout de membres supplémentaires dans l’équipe, aux logiciels et à la formation.

Ce que cela veut dire pour vous : l’équipe de la cybersécurité de votre organisation fait probablement feu de tout bois avec moins de ressources que l’année précédente. Il est plus important que jamais de reconnaître que la sécurité est un travail d’équipe et que chaque personne joue un rôle dans la protection de l’organisation. Vous pouvez contribuer à la protection de votre organisation en suivant dans les temps les formations qui vous sont assignées, en signalant les courriels malveillants dans votre boîte de réception et en vous renseignant avant de cliquer sur des liens et des pièces jointes que vous n’attendiez pas.

En 2024, l’emploi sera un appât

L’année dernière, nous avons vu des organisations réduire leurs effectifs en raison des pressions économiques. Cette année, nous prévoyons que les attaques puiseront dans les émotions liées à la sécurité de l’emploi et à la recherche d’un travail. Les cybercriminels vous appâteront avec des offres d’emploi trop belles pour être vraies ou collecteront vos renseignements personnels en menant de faux entretiens.

Ce que cela veut dire pour vous : Redoublez de vigilance cette année : si vous avez trouvé une offre d’emploi « incroyable » sur un site web tiers, vérifiez la page des médias sociaux de l’entreprise pour vous assurer qu’elle recrute bien ou bien communiquez avec un gestionnaire de l’embauche ou des ressources humaines de l’entreprise. Méfiez-vous des entreprises qui recrutent, mais qui n’ont pas d’existence en ligne (c’est le signe évident d’une fausse entreprise créée par un cybercriminel). Une organisation ne doit jamais vous demander des renseignements bancaires au cours d’un entretien ou vous demander de payer votre équipement à l’avance en vous promettant un remboursement plus tard.