Cybersécurité :  ce que les discussions des hackers du dark web prédisent pour 2024

Cours de piratage, fuites de nudes et utilisation de l'IA dans les escroqueries : tels sont les sujets les plus discutés sur les forums du dark web.

Chaque année, le paysage de la cybersécurité évolue, et 2024 ne fera pas exception. Les forums du dark web, véritable fenêtre sur les activités clandestines, révèlent des tendances inquiétantes pour la sécurité en ligne. Afin d'anticiper ce qui nous attend, nous avons exploré ces forums obscurs pour établir des prédictions basées sur les discussions des hackers.

Unsplash - Markus Spiske


Les fuites de nudes seront à la mode sur le dark web

Les fils de discussion les plus commentés sur le forum comprenaient ceux concernant les fuites de nudes sur OnlyFans, Instagram et d'autres plateformes de partage de contenu. Les fils de discussion sur les fuites de nudes ont reçu près de 1 850 commentaires et figuraient parmi les 20 fils de discussion les plus commentés du forum.

Cela signifie que l'année prochaine, nous verrons encore plus d'attaques, où des photos de personnes nues seront divulguées. Les criminels peuvent également utiliser l'IA ou la technologie deepfake pour créer de faux nudes afin de tromper leurs acheteurs.

Pour éviter les fuites de photos en ligne je recommande de s'abstenir d'envoyer des photos par l'intermédiaire des réseaux sociaux et d'utiliser des solutions de cloud cryptées pour le partage de photos.

L'IA sera là pour aider les pirates informatiques

Les comptes ChatGPT piratés et les tutoriels sur l'utilisation de l'IA pour les attaques sont très populaires parmi les pirates. Cela signifie non seulement que les utilisateurs de l'IA sont dans leur collimateur, mais aussi que les pirates apprennent à utiliser l'IA pour augmenter la capacité de leur travail et le rendre plus facile, plus rapide et plus efficace. 

L'utilisation d'outils d'IA facilitera l'automatisation d'une grande partie des attaques de phishing, et l'on s'attend à ce que la fréquence de ces attaques augmente à l'avenir, ce qui constituera une menace importante pour la cybersécurité.

Les utilisateurs qui ne sont pas sûrs de pouvoir identifier les emails de phishing peuvent utiliser des extensions de navigateur créées à cet effet. 

Le nombre de pirates informatiques amateurs va augmenter

Un message sur dix sur le forum concernait l'apprentissage de l'exécution d'une attaque quelconque. Parmi les fils de discussion les plus commentés, citons "Comment faire un dox", "Liste de ressources utiles pour les pentesters et les hackers", "Comment pirater le WhatsApp de votre ami", "Comment pirater instantanément et facilement des comptes TikTok", "Cours de piratage WiFi", et bien d'autres encore. 

Cela signifie que les pirates partagent leurs connaissances et nous pouvons nous attendre à ce que le nombre de pirates amateurs augmente en même temps que le nombre d'attaques qu'ils exécutent. Les utilisateurs doivent donc prendre encore plus au sérieux les informations qu’ils peuvent avoir à leur disposition sur des sites comme cybermalveillance.gouv.fr et se tenir au courant des dernières attaques. 

Les données clients se vendront comme des petits pains

Les chercheurs ont constaté qu'environ 55 % des discussions portaient sur des fuites de données clients, telles que les identifiants de réseaux sociaux, les permis de conduire, les adresses, les emails et d'autres éléments d'information personnelle. Cela signifie que les pirates informatiques sont toujours à la recherche de données personnelles vulnérables et qu'aucun utilisateur n'est à l'abri du piratage. 

La chose la plus simple que les utilisateurs puissent faire pour protéger leurs données en ligne est d'utiliser dans la mesure du possible l'authentification multifactorielle (MFA) . 

L'authentification biométrique ne sera pas la solution

De nombreuses plateformes soucieuses de la sécurité de leurs utilisateurs offrent désormais la possibilité de s'authentifier de manière biométrique. Cependant, les recherches ont montré que les pirates ont déjà appris à contourner certaines méthodes d'authentification biométrique, comme la vérification du selfie utilisée par certaines plateformes de crypto-monnaies. Le fil de discussion expliquant comment contourner la vérification du selfie a recueilli plus de 200 commentaires. 

L'authentification biométrique fera certainement partie de l'authentification à l'avenir, mais seulement si elle est multifactorielle.  Nous pouvons donc prédire non seulement que l'authentification biométrique ne sera pas fiable, mais aussi que d'autres moyens de protéger les comptes en ligne apparaîtront.

L'un des derniers développements dans ce domaine a été la technologie des Passkeys. Un Passkey est une paire de clés appairées : une clé publique et une clé privée. Les clés publiques et privées ne fonctionnent pas l'une sans l'autre et sont donc inutiles pour les hackers. De plus, la clé de votre gadget (clé privée) est inaccessible sans identification biométrique (du propriétaire de l'appareil) ou sans code PIN, ce qui ajoute une protection supplémentaire.