Cloudflare considère l'IA et les deepfakes comme une menace majeure, tandis que le bruteforce est obsolète.

Cybermenaces 2024 : principaux enseignements de Cloudflare

Dans son rapport annuel sur la cybercriminalité, l’entreprise Cloudflare note que « le paysage des menaces devient plus diversifié et dangereux ». Les hackers abandonnent progressivement la force brute pour intégrer des actions malveillantes dans les processus de travail légitimes, en utilisant l’intelligence artificielle (IA) et les services cloud.

1. Utilisation active de l’IA
* Automatisation des attaques – les réseaux neuronaux sont utilisés pour cartographier les réseaux en temps réel, rédiger des exploits et créer des deepfakes.
* Efficacité – les e‑mails de phishing générés par IA entraînent une capture d’utilisateurs 4,5 fois plus fréquente que les méthodes traditionnelles.
* Exemple – incident récent où des fraudeurs ont falsifié une vidéoconférence Zoom en se faisant passer pour le PDG de l’entreprise et ont forcé la victime à installer un logiciel malveillant.

2. Groupes sponsorisés par l’État
* Objectifs principaux : les entreprises de télécommunications et les failles d’API tierces.
* Attention particulière portée aux attaques via des services cloud de confiance, tels que Google Calendar, Dropbox et GitHub. Les cybercriminels utilisent ces plateformes pour masquer leur activité, la rendant moins visible par les systèmes de défense traditionnels.

3. Menaces contre les investisseurs en cryptomonnaies
* Les hackers chassent activement les détenteurs d’actifs numériques :
* Les schémas crypto permettent de retirer des fonds à travers des chaînes complexes de transactions presque sans trace.
* Pour contourner l’authentification multifactorielle, on utilise de plus en plus des programmes infostealer qui volent les identifiants et les jetons cryptographiques directement depuis les appareils des victimes.

4. Augmentation des attaques DDoS
* Le rapport note une hausse d’attaques hyper volumineuses mais courtes, capables de paralyser même les sites protégés.

Conclusion
Les cybercriminels deviennent plus intelligents, et la diffusion de l’IA abaisse le seuil d’entrée dans le domaine des cyberattaques, permettant d’effectuer des opérations complexes non seulement aux experts. Cloudflare appelle à renforcer la protection à tous les niveaux – de l’infrastructure aux utilisateurs finaux.