2023 a été une année mouvementée dans le secteur de la cybersécurité. Entre la guerre en Ukraine, le conflit israélo-palestinien et l’arrivée de nouvelles technologies au service des hackers (étatiques ou non), adopter les bons réflexes est obligatoire pour ne pas être la prochaine victime.
En tant que leader mondial dédié à la liberté numérique, Gen™ a publié récemment un rapport sur les grands cyber-risques que l’on devrait observer en 2024. Le groupe spécialisé dans les antivirus à destination du grand public (Norton, Avast, Avira…) se montre très prudent pour l’année à venir et il en profite pour donner quelques précieux conseils pour ne pas tomber dans des pièges “toujours plus personnalisés”.
Démêler le vrai du faux
“Il sera plus que jamais nécessaire en 2024, de vérifier attentivement que ce que vous pensez voir, entendre, lire et cliquer, pour démêler le vrai du faux”, rappelle de suite le communiqué du géant américain. Par ailleurs, Gen™ se permet d’insister sur le fait qu’il est “loin le temps où les questions de cybersécurité ne concernaient que les entreprises ou les personnes les plus connectées”.
« Chaque email, message, publicité et appel téléphonique devrait être scruté pour s’assurer que ce n’est pas l’œuvre d’un escroc de l’autre côté de l’écran. »
Michal Pechoucek, Chief Technology Officer chez Gen™
En 2023, les intelligences artificielles ont connu un essor phénoménal avec l’arrivée des ChatGPT (OpenIA), Dall-E, MidJourney, Bard ou Jasper. Les IA sont non seulement très puissantes mais elles sont surtout accessibles à tous, en quelques clics. Les hackers n’ont pas attendu longtemps pour tirer profit de ces algorithmes et faire évoluer leurs techniques de persuasion. Longtemps cantonnés à de la simple génération de texte pour duper les victimes, les pirates informatiques devraient migrer vers le contenu vidéo (généré par de l’IA) en 2024 pour gagner en efficacité.
Alors que le cours des crypto-monnaies s’envole depuis les rumeurs concernant un éventuel ETF Bitcoin Spot aux Etats-Unis, les cybercriminels devraient continuer leurs actions dans le secteur. Gen™ anticipe de nouveaux piratages de plateformes de crypto-monnaies, de protocoles d’échange de devises virtuelles ou encore l’exploitation de failles dans les Smart Contracts. Souvent, ces méga-piratages sont l’oeuvre de pirates étatiques à l’instar du groupe nord-coréen Lazarus qui aurait dérobé plus de 3 milliards de dollars depuis sa création, en 2017.
Which of our 2024 threat predictions will impact you the most? Read our researchers' thoughts on the future of cybersecurity: https://t.co/4CzVZxGFzc
— Norton (@Norton) December 12, 2023
En 2024, la menace devrait continuer de se propager via les réseaux sociaux, un canal qui permet de manipuler les masses et atteindre les personnes vulnérables. Toujours grâce à du contenu généré par l’IA, les cybercriminels iront diffuser de fausses informations et publicités, deepfakes de personnalités publiques – voire des messages directs qui semblent provenir de personnes de confiance. Le groupe propriétaire de Norton affirme aussi que ce “type d’attaque deviendra plus prégnant dans les entreprises avec l’évolution des attaques de compromission de la communication commerciale”.
Autre thème sensible, les application mobiles – et notamment les services financiers de prêts instantanés. Si la pratique est très contrôlée en France, le reste du monde ne devrait pas être épargné par les pratiques malveillantes dans cette industrie. Le rapport de Gen™ anticipe une recrudescence dans la création et la diffusion de fausses applications de chat sur mobile dissimulant des modules de vol de crypto-monnaies ou des logiciels espions. Gardez en tête que ce n’est pas parce qu’une application est disponible sur le Google Play Store ou l’App Store Apple qu’elle n’est pas vérolée.
Gen™ évoque enfin un “chantage numérique plus ciblé” avec à la clé, un rançongiciel pour récupérer les fonds des victimes. Si le réseau Hive est tombé au début de l’année 2023, le géant des antivirus n’est guère optimiste pour l’année prochaine. Selon lui, le chantage devrait devenir encore plus vicieux – aussi bien pour les particuliers que les entreprises. Les attaques contre les infrastructures cloud vont augmenter considérablement, un défi pour le télétravail et les organisations dont les infrastructures sont basées sur le cloud.
Les réflexes à adopter
Novice ou non, il est difficile de détecter les cybermenaces alors que celles-ci deviennent toujours plus sophistiquées et ciblées. Une chose est sûre : il faut être très vigilant quel que soit le niveau de protection de votre machine. Les hackers sont des spécialistes de l’usurpation d’identité, ils se font passer pour des personnes connues de votre entourage ou des chefs d’entreprise. Que ce soit un lien par SMS ou par mail, il faut toujours regarder l’URL de la page de destination – et s’assurer qu’il s’agit d’une source officielle. En cas de doute, mieux vaut ne rien faire.
Par ailleurs, Gen™ offre aussi une série d’outils qui permettent de se protéger contre les cybermenaces. C’est le cas par exemple de Norton, référence de la sécurité grand public en France, qui propose une suite tout-en-un Norton™ 360 Advanced qui couvre jusqu’à 10 appareils (PC, Mac, iOS et Android) en simultané face aux attaques. Au-delà de l’antivirus, cette solution offre aussi une sauvegarde cloud pour Windows, un VPN ou le suivi d’activité sur le dark web. Norton édite aussi un gestionnaire de mots de passe qui vous permet d’élever votre niveau de sécurité avec des passwords uniques et complexes. Si la version gratuite d’Avast connait un franc succès, l’autre marque phare du portefeuille de Gen™ propose aussi un service spécifique pour mobile, Avast Mobile Security, qui renforce la sécurité sur vos appareils iOS et Android. Aussi, si vous souhaiter naviguer en toute sécurité, il existe Avast Secure Browser.
Les offres spéciales de la fin d’année
Pour la fin d’année, vous pouvez retrouver de très belles offres sur quasiment toutes les marques du groupe Gen™. Par exemple chez Avast, vous avez la formule Avast One Individuel (ou Famille) qui tombe à -65% par rapport au prix de renouvellement, soit 31,49€ . De la même manière, l’abonnement annuel d’Avast Premium Security est à -55% pour arriver à l’équivalent de 3,49€ par mois. Pour rappel, Avast One est la formule la plus complète de la gamme avec un antivirus mais aussi un VPN, le blocage publicitaire, la surveillance des comptes web ou encore un outil de nettoyage de disque dur. Ces offres sont valables jusqu’au 9 janvier 2024.
Alors que de nombreux utilisateurs profitent des fêtes pour s’équiper (et se protéger), Norton fait également des offres avantageuses sur toute la période. Par exemple, vous avez la formule Norton 360 Deluxe qui passe à 24,99 euros, c’est donc 75% de réduction par rapport au prix de renouvellement, ce qui est exceptionnel. De la même manière, il y a la formule Norton 360 Advanced (qui permet de couvrir 10 appareils contre 5 pour la formule Deluxe) qui tombe à 29,99 euros, soit ici aussi -75% par rapport au prix de renouvellement. Ces offres sont valables aussi jusqu’au 9 janvier 2024.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
