Experian, leader mondial des rapports de crédit à la consommation, a publié sa 12e prévision annuelle des incidents de sécurité, qui fournit des informations sur les tendances potentielles en matière de cybersécurité pour 2025. Le rapport suggère que de nouvelles menaces pourraient émerger d'adolescents maîtrisant l'IA et d'employés formés à l'IA, alors que les violations de données continuent d'augmenter à l'échelle mondiale.
La prévision présente cinq prédictions clés pour l'année à venir. Elle indique une augmentation potentielle des cybercrimes commis par des adolescents, qui pourraient être attirés par le piratage via des plateformes en ligne telles que les jeux et les réseaux sociaux. Le FBI a noté que l'âge moyen des arrestations pour cybercriminalité est de 19 ans, contre 37 ans pour les autres crimes. Avec l'augmentation de la législation contre les crimes en ligne comme la pornographie vengeresse et le cyberharcèlement, le nombre d'adolescents poursuivis pourrait connaître une hausse significative.
Une autre prédiction évoque la possibilité de fraude interne au sein des entreprises. Les employés formés à l'IA pourraient utiliser à mauvais escient leurs connaissances pour commettre des fraudes contre leurs employeurs. Experian suggère qu'au moins une grande marque mondiale pourrait être victime de telles menaces internes dans l'année à venir.
Les centres de données, en particulier ceux alimentant les technologies d'IA, sont également mis en avant comme cibles potentielles de cyberattaques en raison de leur forte consommation d'énergie. Une attaque pourrait perturber l'infrastructure cloud d'un État-nation en ciblant l'alimentation électrique nécessaire à ces centres de données.
La prévision note également une tendance des cybercriminels à se cibler mutuellement, avec une augmentation attendue des attaques entre pirates pour des gains politiques ou financiers. Cela indique un changement dans le paysage de la cybercriminalité où même les auteurs ne sont pas à l'abri des attaques.
Pour contrer la sophistication de la fraude basée sur l'IA, Experian prédit un passage à l'identification dynamique pour remplacer les méthodes d'identification statiques traditionnelles. Cela impliquerait de changer continuellement les informations d'identification personnelle pour empêcher les fraudeurs de créer des faux documents convaincants.
Michael Bruemmer, vice-président de Global Data Breach Resolution chez Experian, a souligné l'inquiétude croissante concernant les incidents liés à l'IA, qui devraient devenir un axe majeur en 2025. Il a mentionné que si les violations de la chaîne d'approvisionnement et les ransomwares étaient dominants en 2024, l'IA pose un nouveau défi qui entraînera probablement une augmentation des investissements en cybersécurité.
Jim Steven, responsable des services de réponse aux crises et aux données chez Experian Global Data Breach Resolution au Royaume-Uni, a fait écho à ces sentiments. Il prévoit que les violations de données se poursuivront à leur rythme actuel, les ransomwares devenant plus sophistiqués grâce à l'IA. Il prévoit également une augmentation de l'utilisation des données des consommateurs pour nuire à la réputation.
Experian offre des ressources internationales pour les entreprises touchées par des incidents de sécurité, notamment IdentityWorksSM Global, des centres d'appels multilingues et des notifications dans plus de 100 pays.
Cet article a été généré et traduit avec l'aide de l'IA et revu par un rédacteur. Pour plus d'informations, consultez nos T&C.