Fortinet vient de publier le rapport 2025 Cyberthreat Predictions Report, fournissant des informations importantes sur le paysage global des risques de cybersécurité dans les temps à venir.

Outre les tactiques classiques utilisées depuis des décennies, le rapport met en évidence l'évolution vers des stratégies d'attaque plus ambitieuses, plus sophistiquées et plus destructrices. Les groupes de cyberattaque se spécialisent de plus en plus, les attaquants adoptant des tactiques combinant menaces physiques et numériques pour mener des attaques hautement ciblées et plus efficaces.

Émergence d'une expertise en chaîne d'attaque : Ces dernières années, les cybercriminels se sont davantage concentrés sur les phases de reconnaissance et de militarisation de la chaîne d'attaque. Ainsi, les acteurs malveillants peuvent exécuter des attaques ciblées plus rapidement et avec plus de précision.

Les pirates informatiques mèneront des attaques très ciblées avec plus d’impact grâce à la technologie de l’IA.

Fortinet a déjà observé que de nombreux fournisseurs d'attaques en tant que service (CaaS) se positionnaient comme la plaque tournante de toutes les transactions, fournissant aux acheteurs tout le nécessaire pour exécuter une attaque, des kits de phishing aux charges utiles. Cependant, Fortinet anticipe une spécialisation croissante des fournisseurs de services, nombre d'entre eux se concentrant sur un seul segment de la chaîne d'attaque.

Bien que le cloud computing ne soit pas une nouveauté, il attire de plus en plus l'attention des cybercriminels. La plupart des organisations faisant appel à plusieurs fournisseurs de services cloud, il n'est pas surprenant que de plus en plus de vulnérabilités liées à cette plateforme soient exploitées par des attaquants.

Outils de piratage automatisés sur le dark web : De nombreuses méthodes et codes d'attaque associés sont désormais disponibles sur la place de marché CaaS, tels que les kits d'hameçonnage, les ransomwares en tant que service (Ransomware-as-a-Service), les attaques DDoS en tant que service (DDoS-as-a-Service), etc. L'utilisation de l'IA par certains groupes cybercriminels pour améliorer leurs services CaaS nous incite à craindre une accélération de cette tendance. Fortinet prévoit que les attaquants utiliseront les résultats automatisés des grands modèles de langage LLM pour améliorer les services CaaS et développer des marchés, notamment la reconnaissance des réseaux sociaux et l'automatisation de ces informations dans des outils d'hameçonnage complets.

Les menaces réelles sont de plus en plus fréquentes dans les scénarios d'attaque : les cybercriminels font évoluer leurs stratégies en permanence, leurs attaques devenant plus agressives et destructrices. Fortinet prévoit qu'ils étendront leurs stratégies pour combiner cyberattaques et menaces physiques réelles. Dans certains cas, les groupes cybercriminels menacent directement les hauts dirigeants et les employés des organisations.

Fortinet prévoit que ce phénomène deviendra plus fréquent dans les scénarios d'attaque. La criminalité transnationale, comme le trafic de drogue, la traite des êtres humains, la contrebande, etc., pourrait également devenir un facteur courant dans de nombreux scénarios d'attaque, grâce à la coopération entre les groupes cybercriminels et les organisations criminelles transnationales.

Développer des principes communs de défense collective : Alors que les attaquants continuent de faire évoluer leurs stratégies, la communauté de la cybersécurité dans son ensemble peut réagir de la même manière. La coopération mondiale, la création de partenariats public-privé et l'élaboration de principes communs pour lutter conjointement contre les menaces sont autant de moyens importants d'améliorer notre défense collective et notre résilience aux attaques.

La valeur des efforts déployés à l'échelle du secteur et des partenariats public-privé est indéniable, et Fortinet prévoit que le nombre d'organisations participant à ces collaborations augmentera dans les années à venir. De plus, les organisations doivent reconnaître que la cybersécurité est l'affaire de tous, et pas seulement celle des équipes de sécurité et informatiques. Par exemple, renforcer la sensibilisation et la formation à la sécurité au sein de l'entreprise est un élément essentiel des efforts de gestion des risques. Enfin, chaque organisation a la responsabilité de promouvoir et de respecter les exigences de cybersécurité, des gouvernements aux fournisseurs et fabricants de produits de sécurité.

« Les prévisions de Fortinet concernant les menaces pour 2025 soulignent le rôle crucial que jouera l'IA dans l'avenir de la cybersécurité », a déclaré Nguyen Gia Duc, Country Manager de Fortinet Vietnam. « Alors que les pirates informatiques exploitent l'IA pour optimiser leurs attaques, Fortinet est à la pointe des efforts visant à l'appliquer pour renforcer les défenses, automatiser la détection des menaces et alléger la charge opérationnelle des équipes de sécurité. Notre plateforme de cybersécurité, basée sur l'IA, aide nos clients à anticiper l'évolution des menaces, à optimiser leurs stratégies de sécurité et à renforcer leur résilience dans un environnement numérique de plus en plus complexe. »

Phan Minh