Tout le monde est plus productif grâce à l’IA. Même les cybercriminels !

« Tout indique que l’on assistera cette année à une augmentation des cyberattaques basées sur des systèmes d’IA qui imitent à s’y méprendre les canaux de communication légitimes. Ainsi, les cybercriminels ne seront plus limités à la génération de texte, mais disposeront d’outils surpuissants de création vidéo et multimédia. »

Une contribution de Maria Jesus Llorente, Directrice Ventes & Marketing chez Prodware

En 2023, jour après jour, les cyberattaques ont fait la une des médias. Selon le rapport Microsoft Digital Defence 2023, les organisations ont été confrontées à un taux plus élevé d’attaques par ransomware par rapport à l’année dernière, avec une augmentation de 200% du nombre d’attaques opérées par des humains depuis septembre 2022. Il y a eu des incidents et des dommages de toutes sortes. L’un des plus célèbres est l’hôpital Clínic de Barcelone qui a subi une attaque de ransomware ayant entraîné la suspension des services d’urgence, de laboratoire et de pharmacie, la paralysie de milliers d’analyses et l’annulation de centaines d’opérations pour les patients. À noter également l’attaque contre la mairie de Séville, qui a subi un piratage de son site web en septembre, privant les citoyens de la ville de l’accès à un grand nombre de services pendant des semaines et de la possibilité d’effectuer de nombreuses procédures administratives en ligne.

Derrière l’offensive contre les entreprises et les organismes publics, on trouve souvent la famille de ransomwares LockBit, conçus pour crypter les ordinateurs des victimes, dans le but de leur extorquer une rançon par la suite. Les campagnes massives de phishing ou les attaques par déni de service visant à faire tomber des sites web ou les escroqueries par vol de mot de passe ont également été très nombreuses : 158 millions de cas de réutilisation de mot de passe sur l’ensemble des sites web et des campagnes de phishing à grande échelle visant plus de 8 000 destinataires ont été détectés pour le seul mois de juin 2023, selon le même rapport de Microsoft.

Il y a quelques mois, une étude présentée au Madrid Tech Show a confirmé que les dangers ne font que croître.

Soixante pour cent des entreprises espagnoles admettent recevoir plus de menaces aujourd’hui que par le passé, tandis que 80 % d’entre elles reconnaissent que les attaques sont « de plus en plus graves et causent de plus en plus de dégâts ». Plus choquant encore, 60 % des PME victimes d’une cyberattaque disparaissent dans les six mois qui suivent. Le paradoxe est que, malgré ce climat de malaise, de nombreuses entreprises continuent de vivre dans un faux sentiment de sécurité. Surtout les plus petites. Elles continuent d’agir comme si la cybercriminalité ne visait que les grandes entreprises ou les gouvernements, et non les PME et les citoyens. La cyberinsécurité s’est démocratisée : selon Microsoft, 70 % des organisations ayant subi une attaque par ransomware l’année dernière comptaient moins de 500 employés.

L’IA : l’outil commun des cybercriminels et de leurs victimes

Mais les dangers ne font pas que croitre ; ils se sophistiquent aussi. 

En 2024, le phénomène le plus marquant est l’essor de l’intelligence artificielle générative. Le domaine de la cybersécurité ne fait pas exception, hélas, à cette tendance. Car, s’il est porteur d’exceptionnelles promesses de développement, cet envol comprend aussi sa face sombre. Les criminels et leurs victimes utilisent les mêmes outils.

En effet, d’une part, l’IA générative nous permettra, à nous les « gentils », d’augmenter notre productivité au travail. Mais, malheureusement, elle sera aussi au service des cybercriminels, qu’elle va rendre eux aussi plus productifs et plus efficaces dans leur « travail » : la génération de cyber-méfaits. En fait, ils adoptent déjà l’IA générative pour générer davantage de logiciels malveillants et affiner leurs méthodes de tromperie.

Tout indique que l’on assistera cette année à une augmentation des cyberattaques basées sur des systèmes d’IA qui imitent à s’y méprendre les canaux de communication légitimes. Ainsi, les cybercriminels ne seront plus limités à la génération de texte, mais disposeront d’outils surpuissants de création vidéo et multimédia. Grâce à ces avancées, il sera de plus en plus difficile de distinguer une vidéo réelle d’une vidéo destinée à tromper générée par l’IA. Cette dernière permettra également d’affiner les techniques d’ingénierie sociale, avec la production de fausses nouvelles, de publicités trompeuses ou de messages directs semblant provenir de contacts de confiance. Le chantage numérique (tel que le ransomware) devrait également devenir de plus en plus sophistiqué, avec des données achetées sur le dark web ou volées par l’intermédiaire d’une infrastructure VPN.

En outre, les attaques par ransomware sont susceptibles de cibler de plus en plus les VIP, c’est-à-dire les personnes qui prennent des décisions au sein des entreprises et des organisations, comme celle de payer ou non une rançon. Les cybercriminels feront ainsi porter leur effort sur ce type d’extorsion. Nous assisterons également à une augmentation des attaques contre les entreprises du secteur industriel, qui sont plus susceptibles que d’autres de payer une rançon. Le cloud n’est pas non plus épargné et les experts prévoient que dans les mois à venir, nous continuerons à assister à de nombreuses tentatives de vol d’identifiants, notamment dans le domaine de la banque, des compagnies d’assurance et des fournisseurs de services.

Mieux vaut prévenir que guérir

Les cybermenaces et cyberattaques croissantes peuvent avoir de graves répercussions économiques, opérationnelles et sur la réputation. Il est donc essentiel, voire stratégique, de renforcer ses défenses et de réduire le risque d’être victime des cybercriminels. Les organisations peuvent se protéger efficacement en adoptant une approche globale combinant technologie, processus et formation. Il vaut mieux prévenir que guérir !

Les entreprises ont le plus grand bénéfice à trouver dans le fait d’adopter une approche proactive contre les cyberattaques en mettant en œuvre des mesures globales. Celles-ci comprennent la sensibilisation et la formation continue du personnel à des pratiques sûres, la mise en place et l’application de politiques de sécurité solides, ainsi que la mise à niveau des systèmes.

Par ailleurs, une analyse régulière des risques, l’utilisation de technologies de sécurité avancées telles que les pares-feux et les systèmes de détection d’intrusion, ainsi que des plans de sauvegarde des données et de reprise après sinistre sont essentiels. Certains systèmes avancés offrent des capacités complètes de visibilité, de prévention, de détection et de réponse aux menaces. Ils mettent en corrélation des millions de signaux individuels pour identifier les campagnes actives de ransomware ou d’autres attaques sophistiquées dans les environnements numériques des entreprises et des organisations avec un haut niveau de sécurité.

Bien entendu, la cybersécurité bénéficiera également de l’IA générative avec l’émergence d’assistants ou de copilotes pour accélérer le travail des équipes d’experts en protection. L’IA est particulièrement bienvenue dans un secteur en manque chronique de professionnels qualifiés (on estime à 35 000 la carence de spécialistes rien qu’en Espagne). Avec l’IA générative associée à l’automatisation des tâches et au Machine Learning, les RSSI disposent désormais d’une aide précieuse qui leur offrira la capacité d’anticiper les cybercriminels et de prédire leurs prochains mouvements.

Malheureusement, les cybermenaces seront toujours au centre des conversations technologiques en 2024. Aujourd’hui plus que jamais, les entreprises et les organisations ont l’obligation de prendre les devants et de s’équiper de solutions technologiques de pointe pour être prêtes à faire face aux cyberattaques.

Investir dans la cybersécurité, c’est non seulement protéger les données, les équipements et le personnel, qui sont les principaux actifs de l’entreprise, mais c’est aussi contribuer à sa viabilité à long terme et à sa réussite dans un environnement numérique en constante évolution.

À lire également : Au-delà de la technologie : le cloud comme catalyseur de transformation d’une entreprise