Une probable réorganisation des gangs de rançongiciels, un perfectionnement des cybercriminels, des formes de hameçonnage à surveiller ou encore des services criminels encore plus accessibles. Dans son premier rapport sur la cybercriminalité, dont ZDNET.fr vous avait déjà parlé, le commandement du ministère de l’Intérieur dans le cyberespace partage également ses anticipations sur l’évolution de la menace.
Ainsi, les policiers et les gendarmes estiment qu’il y aura de “probables recompositions ou réorganisations” des cybercriminels impliqués dans le rançongiciel. Ces logiciels malveillants visent à faire de l’extorsion. Cette analyse fait actuellement consensus. Après les coups de butoir judiciaires contre l’ancien leader du secteur, LockBit, au printemps, il est en effet probable que des cybercriminels se détournent de cette franchise criminelle pour offrir leurs services à d’autres gangs.
Démocratisation à surveiller
Ce genre de gang peut attirer des “jeunes pirates informatiques disposant de peu de moyens”, rappelle le ministère de l’Intérieur. Cette démocratisation de la cybercriminalité, observée en 2023, “sera un axe à suivre avec attention en 2024”. Ce phénomène est facilité par la simplicité d’accès aux forums des cybercriminels, mais également poussé par “un sentiment d’impunité”.
Les forces de l’ordre remarquent aussi que la criminalité visant les crypto-actifs est en plein essor. Entre 2021 et 2023, le cumul des cinq principales exploitations malveillantes dans des smart contracts s’élèverait ainsi “à plusieurs milliards de dollars”. Mais au-delà de ces attaques, les vols liés aux drainers, ces logiciels malveillants qui siphonnent les cryptos, se sont montés à “plusieurs centaines de millions de dollars” en 2023.
Cette cybercriminalité devrait être poussée par l’utilisation de l’intelligence artificielle. Selon le ministère de l’Intérieur, les IA génératives devraient être “de plus en plus utilisées en 2024”. Et que ce soit pour créer des vidéos ou du texte. L’IA doit également permettre d’automatiser des tâches, et donc de démultiplier le nombre de victimes potentielles.
L’IA pour le blanchiment
Plus globalement, en facilitant la génération d’illustrations ou de photos, l’IA pourrait “faciliter les escroqueries, le harcèlement moral », le fait « de toucher la réputation d’une personne », ou encore la désinformation. De même, l’IA générative va sans doute donner un coup de pouce au blanchiment d’argent sale. Comment? En aidant à la création d’identités fictives.
En matière de hameçonnage, l’une des principales menaces qui vise les particuliers, le ministère de l’Intérieur souligne qu’il faudra suivre cette année le phénomène du quishing. Ce terme fait référence aux hameçonnages au QR code. Cette variante est en effet la dernière à avoir fait parler d’elle.
Enfin, les policiers et les gendarmes rappellent que l’actualité économique, sociale ou internationale doit être un point de vigilance. Ce sont autant d’événements qui peuvent en effet susciter des cyberattaques. Même si le pire n’est jamais certain, en témoigne la bonne tenue -pour l’instant – des Jeux olympiques de Paris.