Bonnes résolutions et cybersécurité : une année 2024 plus sûre

Tendances en cybersécurité à prendre en compte et nouvelles menaces contre lesquelles se protéger en 2024.

Le développement rapide de l’IA, les tensions internationales et la prolifération de technologies « intelligentes » comme l’Internet des objets (IdO) sont autant de défis pour l’année à venir en matière de cybersécurité. Chacun de nous y sera confronté d’une manière ou d’une autre, c’est pourquoi, comme à notre habitude, nous sommes là pour aider nos lecteurs à prendre quelques bonnes résolutions pour une année 2024 plus sûre.

Protégez vos finances

Le commerce en ligne et les technologies financières n’ont de cesse de s’étendre à l’échelle mondiale, et des technologies éprouvées se répandent dans de nouvelles régions. Les paiements électroniques instantanés entre particuliers se sont généralisés. Et, bien sûr, les malfaiteurs mettent au point de nouvelles méthodes pour faire main basse sur votre argent. Il s’agit non seulement d’escroqueries aux systèmes de transfert instantané d’argent, mais également de techniques avancées de vol des données de paiement sur les commerces et boutiques en ligne. Les dernières générations de skimmers installés par des pirates informatiques sur des sites de vente en ligne légitimes sont presque impossibles à détecter, et les victimes apprennent le vol de leurs données uniquement lorsqu’un débit non autorisé apparaît sur leur compte.

Que faire ?

  • Liez vos cartes bancaires à Apple Pay, Google Pay ou à d’autres systèmes de paiement similaires disponibles dans votre pays. C’est non seulement pratique, mais cela réduit également le risque de vol de données lors d’achats en magasin.
  • Utilisez dès que possible ces systèmes pour payer en ligne. Plus besoin de saisir les données de votre carte bancaire sur chaque nouveau site Internet.
  • Protégez vos smartphones et vos ordinateurs à l’aide d’un système de sécurité complet comme Kaspersky Premium. Cela contribuera à protéger votre argent, par exemple, d’une nouvelle attaque malveillante dans laquelle les données du destinataire sont remplacées au moment d’effectuer un transfert d’argent instantané dans une application bancaire.
  • Utilisez des cartes virtuelles ou à usage unique pour les paiements en ligne si votre banque propose cette option. Si une carte virtuelle peut être réémise rapidement dans l’application, changez-la régulièrement, une fois par mois par exemple. Vous pouvez aussi utiliser des services spécialisés pour « masquer » les cartes en générant des données de paiement uniques pour chaque paiement. Il existe de nombreuses options pour différents pays et systèmes de paiement.

Ne croyez pas tout ce que vous voyez

L’intelligence artificielle générative a dominé l’actualité de 2023 et a déjà des répercussions importantes sur le marché du travail. Malheureusement, elle a également été utilisée à des fins malveillantes. Désormais, n’importe qui ou presque peut créer de faux textes, photos et vidéos en quelques minutes, un travail qui demandait auparavant beaucoup de temps et de compétences. Au moins deux domaines de cybersécurité en voient déjà les conséquences.

Commençons par l’apparition de fausses images, pistes audio et vidéos sur les chaînes d’information et les réseaux sociaux. En 2023, des images générées ont été utilisées à des fins de propagande pendant les conflits géopolitiques dans les pays postsoviétiques et au Moyen-Orient. Des escrocs les ont également utilisées à plusieurs reprises dans de fausses collectes de fonds. De plus, vers la fin de l’année, nos experts ont découvert des campagnes « d’investissement » massives avec un recours au deepfake inégalé : on trouve désormais sur des plateformes populaires des reportages et articles dans lesquels des hommes d’affaires et des chefs d’État encouragent les utilisateurs à investir dans certains projets, tous faux, bien sûr.

Ensuite, l’IA a largement facilité la création d’emails de phishing, de publications sur les réseaux sociaux et de sites Internet frauduleux. Pendant longtemps, ces escroqueries étaient repérables par leur formulation bancale et les nombreuses fautes de frappe, car les escrocs n’avaient pas le temps de les rédiger et de les relire correctement. Désormais, avec WormGPT et d’autres modèles de langage optimisés pour les pirates informatiques, ceux-ci peuvent créer des appâts beaucoup plus convaincants et variés à grande échelle. De plus, les experts craignent que les escrocs ne commencent à utiliser ces mêmes modèles d’IA multilingues pour créer du matériel de phishing convaincant dans des langues et des régions rarement ciblées auparavant.

Que faire ?

  • Soyez très critique à l’égard de tout contenu chargé émotionnellement sur les réseaux sociaux, en particulier posté par des utilisateurs que vous ne connaissez pas personnellement. Prenez l’habitude de toujours vérifier les faits auprès de sources d’information fiables et sur les sites Internet d’experts.
  • Ne transférez pas d’argent à une collecte de fonds ou à une œuvre de bienfaisance sans enquête minutieuse au préalable. N’oubliez pas qu’aujourd’hui, il suffit littéralement d’appuyer sur un bouton pour créer des histoires et des images à faire pleurer dans les chaumières.
  • Installez une protection contre le phishing et les escroqueries sur tous vos appareils et activez toutes les options de vérification des liens, des sites Internet, des emails et des pièces jointes. Cette protection réduira le risque de cliquer sur des liens de phishing ou de consulter des sites Internet frauduleux.
  • Activez la protection contre les bandeaux publicitaires. Kaspersky Plus et Kaspersky Premium disposent tous deux de cette fonctionnalité, tout comme de nombreux navigateurs. Les annonces malveillantes sont une autre tendance pour 2023-2024.

Certains experts anticipent l’émergence de systèmes d’analyse et de classification de contenus générés par l’IA en 2024. Cependant, ils ne seront sûrement pas mis en œuvre rapidement ou universellement, ni totalement fiables. Même si de telles solutions voient le jour, vérifiez toujours les informations auprès de sources fiables.

Ne croyez pas tout ce que vous entendez

Les deepfakes vocaux basés sur l’IA de haute qualité sont déjà activement utilisés dans les arnaques. Une personne qui prétend être votre « patron », un « membre de votre famille », un « collègue » ou quelqu’un d’autre dont la voix vous est familière peut appeler pour demander de l’aide d’urgence, ou pour aider quelqu’un qui vous contactera bientôt. Ces stratagèmes visent principalement à inciter les victimes à envoyer volontairement de l’argent aux malfaiteurs. Des scénarios plus complexes sont également possibles, comme le ciblage d’employés d’une entreprise pour obtenir des mots de passe donnant accès au réseau interne.

Que faire ?

  • Vérifiez les appels inattendus ou alarmants sans paniquer. Si quelqu’un que vous êtes censé bien connaître vous appelle, posez une question à laquelle seule cette personne peut répondre. Si un collègue vous appelle, mais que sa demande vous semble étrange (envoyer ou épeler un mot de passe, effectuer un paiement ou faire autre chose d’inhabituel par exemple), contactez d’autres collègues ou vos supérieurs pour confirmer.
  • Utilisez les applications d’identification de l’appelant pour bloquer les appels malveillants et frauduleux. Certaines de ces applications fonctionnent non seulement avec les appels téléphoniques normaux, mais aussi pour appels passés par des messageries comme WhatsApp.

Achetez uniquement des appareils intelligents sûrs pour l’Internet des objets (IdO)

Les appareils de l’IdO mal protégés créent toute une série de problèmes pour leurs propriétaires : les robots aspirateurs espionnent leurs propriétaires, les gamelles intelligentes peuvent gaver votre animal ou au contraire l’affamer, les décodeurs volent des comptes et créent des proxys malicieux sur votre réseau domestique, et les écoute-bébés et les caméras de sécurité transforment votre maison en émission de télé-réalité à votre insu.

Quels progrès pour 2024 ? L’émergence d’exigences réglementaires pour les fabricants d’appareils de l’IdO. Le Royaume-Uni, par exemple, interdira la vente d’appareils dotés d’un identifiant et d’un mot de passe par défaut comme « admin/admin » et exigera des fabricants qu’ils divulguent à l’avance la durée pendant laquelle un appareil spécifique recevra les mises à jour du micrologiciel. Aux États-Unis, un système d’étiquetage de sécurité est en cours de développement. Il permettra de comprendre ce que l’on peut attendre d’un appareil « intelligent » en matière de sécurité avant même l’achat.

Que faire ?

  • Découvrez si des initiatives similaires existent dans votre pays et profitez-en pour n’acheter que des appareils de l’IdO sécurisés avec une longue période d’assistance annoncée. Il est probable qu’une fois les fabricants obligés d’assurer la sécurité des appareils intelligents au niveau local, ils apportent les modifications correspondantes aux produits destinés au marché mondial. Vous pourrez alors choisir un produit qui vous convient en vérifiant, par exemple, le « label sécurité » américain et l’acheter même hors des États-Unis.
  • Configurez avec soin tous les appareils connectés à l’aide de nos conseils détaillés pour créer une maison connectée et configurer sa sécurité.

Prenez soin de vos proches

Les escroqueries utilisant de faux textes, images et messages vocaux peuvent être très efficaces auprès des personnes âgées, des enfants ou des personnes moins intéressées par la technologie. Pensez à votre famille, vos amis et vos collègues, si certains d’entre eux sont victimes de l’un des stratagèmes décrits ci-dessus, prenez le temps de leur expliquer ou envoyez-leur le lien vers notre blog.

Que faire ?

Avant de vous dire au revoir et de vous souhaiter une bonne et heureuse année 2024, ajoutons que les bonnes résolutions de l’année dernière sont toujours d’actualité ! La transition vers des systèmes sans mots de passe avance à grands pas, c’est pourquoi abandonner les mots de passe pour le Nouvel An est peut-être une bonne idée dans un contexte où la cyberhygiène de base devient d’autant plus cruciale. Oups, on en avait presque oublié… Nous vous souhaitons une bonne et heureuse année 2024 !

Conseils