17/04/2024
CTI
Threat Landscape 2023-2024
Threat Landscape 2023-2024
Threat Landscape 2023-2024 en français
Préface
Nous sommes ravis de vous présenter notre rapport annuel sur la menace cyber en 2023-2024. Des événements d’envergure internationale, l’instabilité géopolitique mondiale, l’évolution des tactiques d’attaque, et le développement rapide de l’IA marquent une ère de défis renouvelés.
Cette analyse révèle une réalité alarmante : la menace s’intensifie et ne fait (plus) aucune distinction entre les secteurs. Entreprises, collectivités, hôpitaux, associations ou organismes publics : personne n’est à l’abri. L’accélération des attaques, particulièrement perceptible dans le contexte des JO 2024, s’accompagne d’une sophistication sans précédent, repensant les paradigmes de la cyberdéfense.
Chez Almond, notre surveillance constante du paysage cyber a permis d’identifier une tendance préoccupante que nous avons baptisée « Very Go Fast ». Cette dynamique est le résultat d’une automatisation poussée et d’un raffinement constant des techniques d’attaque. En réponse, notre capacité à détecter et à contrer ces menaces s’est adaptée, attestant d’une avancée continue dans notre combat contre les adversités numériques.
Les nouveaux défis que nous rencontrons dépassent cependant le cadre technologique. Les tensions géopolitiques et les événements mondiaux majeurs introduisent une complexité supplémentaire, car ils donnent des opportunités supplémentaires aux attaquants et nous imposent une vigilance et une adaptabilité de chaque instant au regard de nouveaux sujets dépassant le cadre de l’expertise technique. La créativité des cybercriminels, capables de déjouer des dispositifs de sécurité avancés, exploitant maintenant des évènements géopolitiques conjoncturels, souligne ainsi la nécessité d’innover sans cesse et de renforcer nos capacités de threat-intelligence.
L’émergence de l’IA générative, et des outils comme ChatGPT, ouvre de nouvelles perspectives à la fois stimulantes et inquiétantes. Les « Dark LLMs » fournissent aux acteurs malveillants de puissants outils pour peaufiner leurs approches délictueuses. Cette dualité de l’IA, qui sert les défenseurs comme les attaquants, exige de nous une réflexion critique sur nos stratégies de défense.
Face à ce panorama, l’approche Almond est guidée par deux principes essentiels : éviter la paranoïa excessive sans pour autant tomber dans le déni. Dans ce cadre, nous nous efforçons à repousser sans cesse les frontières de notre expertise et à rester en veille permanente pour pouvoir constamment anticiper les mutations du paysage des menaces. Cette stratégie n’a qu’un seul but : assurer une protection efficace et proactive à nos clients.
Nous espérons que ce rapport éclairera les enjeux majeurs de la cybersécurité contemporaine et stimulera une réflexion approfondie sur les moyens de préserver la sécurité numérique.
Move forward, we’ll watch your back!
Jean-François ALIOTTI et Olivier PANTALEO, codirigeants d’Almond
Téléchargez le Threat Landscape 2023-2024 en français
Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.almond.eu/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d’un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d’Almond à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.
Threat Landscape 2023-2024 en anglais
Foreword
We are delighted to present our annual report on the cyber threat in 2023-2024. International events, global geopolitical instability, evolving attack tactics, and the rapid development of AI mark an era of renewed challenges. This analysis reveals an alarming reality: the threat is intensifying and (no longer) makes any distinction between sectors. Businesses, communities, hospitals, associations or public bodies: no one is safe. The acceleration of attacks, particularly noticeable in the context of the 2024 Olympic Games, is accompanied by unprecedented sophistication, rethinking the paradigms of cyber defence.
At Almond, our constant monitoring of the cyber landscape has identified a worrying trend we’ve dubbed “Very Go Fast.” This dynamic is the result of extensive automation and constant refinement of attack techniques. In response, our ability to detect and counter these threats has adapted, demonstrating continued progress in our fight against digital adversities. The new challenges we encounter, however, go beyond the technological framework. Geopolitical tensions and major world events introduce additional complexity, because they give extra opportunities to attackers and require us to be constantly vigilant and adaptable regarding new subjects beyond the scope of technical expertise. The creativity of cybercriminals, capable of thwarting advanced security systems, now exploiting temporary geopolitical events, thus underlines the need to constantly innovate and strengthen our threat-intelligence capabilities.
The emergence of generative AI, and tools like ChatGPT, open up new perspectives that are both stimulating and worrying. Dark LLMs provide malicious actors with powerful tools to refine their criminal approaches. This duality of AI, which serves defenders as well as attackers, requires us to think critically about our defence strategies.
Faced with this panorama, the Almond approach is guided by two essential principles: avoiding excessive paranoia without falling into denial. In this context, we strive to constantly push the boundaries of our expertise and to remain on permanent watch to be able to constantly anticipate changes in the threat landscape. This strategy has only one goal: to ensure effective and proactive protection for our customers.
We hope that this report will shed light on the major issues facing contemporary cybersecurity and stimulate in-depth reflection on how to preserve digital security.
Move forward, we’ll watch your back!
Jean-François ALIOTTI and Olivier PANTALEO, co-directors of Almond
Download the Threat Landscape 2023-2024 in english
Almond commits itself to ensure that the collection and processing of your data, carried out from the site https://almond.eu/, are in conformity with the General Data Protection Regulation (GDPR) and with the modified law n° 78-17 of January 6, 1978, relating to the protection of personal data. The information collected on this form is recorded in a file computerized by Almond, in order to answer the requests for information. You can access the data concerning you, ask for their correction or their deletion. You also have a right of opposition, and a right to limit the processing of your data (see cnil.fr for more information on your rights). You can exercise your rights by contacting Almond’s Data Protection Officer at the following address: [email protected]. Your data will be kept within the European Union, in accordance with the regulations in force.