LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les experts tablaient sur le machine learning pour améliorer la cybersécurité. Certes, mais il s'avèrent que ces technologies permettaient également aux attaquants de rendre le piratage plus sophistiqué. D'autres facteurs comme la complexité du cloud, l'IA générative et les tensions géopolitiques viennent également faciliter et exacerber les attaques. Pour l'industrie de la cybersécurité, les entreprises et les organisations, 2023 apparaît comme une année noire.
Une hausse des cyberattaques en 2023
Rien que pour le premier trimestre 2023, le nombre de cyberattaques par semaine a augmenté de 7 % selon le dernier rapport de la société de cybersécurité israélienne Check Point. Plus alarmant encore, près de 340 millions de personnes ont été touchées par des violations ou des fuites de données signalées publiquement en 2023, toujours selon Check Point.
Le développement rapide des technologies disruptives explique en partie cette hausse. Les technologies émergentes comme l'intelligence artificielle, l'apprentissage automatique, la 5G, l'IoT et le quantum, ont un impact significatif sur tout ce qui est connecté à Internet. L'IA et en particulier l'IA générative sont exploitées par les pirates pour améliorer les capacités d'ingénierie sociale, d'attaques de ransomware et d'identification de vulnérabilités.
Les hackers trouvent également de nouvelles façons de compromettre la complexité du cloud avec l'IA générative. Ils exploitent aussi les tensions géopolitiques pour lancer des attaques plus sophistiquées. Pour cette année, la situation va s'empirer irrémédiablement avant de s'améliorer petit à petit.
Cybersécurité : top des pires menaces pour l'année 2023
La société de recherche américaine Forrester a exploré le paysage de la cybersécurité et offre un aperçu des pires menaces qui pèsent sur les entreprises et les organisations pour cette année 2023.
Les attaques de ransomware
The #FBI, @CISAgov, @NSACyber, and @CISecurity are releasing the attached #StopRansomware Guide, which includes ransomware and data extortion prevention best practices and a response checklist. Read more at: https://t.co/vIyn0cGnk6 #CybersecurityIsNationalSecurity pic.twitter.com/V2qnv4sZTa
— FBI (@FBI) May 23, 2023
Les attaques de ransomware font partie intégrante du paysage des cybermenaces et continuent de frapper les entreprises et les organisations. Ces dernières années, les acteurs malveillants visent de plus en plus les cibles qui ne peuvent pas se permettre une coupure de leur système.
Avec cette stratégie, les pirates espèrent obtenir un paiement plus élevé le plus rapidement possible. Raison pour laquelle les pirates s'attaquent de plus en plus aux infrastructures critiques, aux chaînes d'approvisionnement ou encore aux hôpitaux et autres établissements médicaux et de soin.
L'ingénierie sociale
L'élément humain demeure une vulnérabilité critique qui conduit à des attaques comme l'ingénierie sociale. Les attaques d'ingénierie sociale augmentent chaque année. Pour ne pas arranger les choses, les cybercriminels deviennent de plus en plus créatifs et tirent parti des technologies émergentes pour mener des attaques sophistiquées.
L'ingénierie sociale via la compromission d'emails professionnels (BEC) restent la forme la plus courante de ce type d'attaque. Mais les pirates diversifient aussi leurs techniques. Ils combinent par exemple plusieurs canaux de communications pour mieux convaincre les cibles. Ils peuvent également inclure un processus CAPTCHA dans leur campagne pour accroître leur légitimité.
La violation de données
Les attaques de ransomware ont pris des proportions énormes ces dernières années. Les entreprises et les organisations ont donc tout naturellement renforcé leur pile technologique et leur système pour lutter contre les attaques de rançongiciels. Alors qu'elles se concentrent sur ce problème, les violations de données explosent en parallèle et continuent de croître.
Selon les recherches menées par Forrester Research, 12 % des professionnels de la sécurité et des risques déclarent avoir subi de 6 à plus de 25 violations au cours des 12 derniers mois. Ces violations proviennent essentiellement des BEC, des attaques d'ingénierie sociale et des ransomwares.
Les attaques alimentées par l'IA
Les hackers renforcent leur expertise en IA pour vaincre la nouvelle génération de défenses de cybersécurité. L'IA générative, ChatGPT et les grands modèles de langage qui les supportent donnent aux attaquants la possibilité d'amener les attaques à un niveau nettement supérieur en termes de vitesse et de complexité.
Pour les experts et les chercheurs de Forrester Research, les cas d'utilisation de l'IA continueront de proliférer et n'auront de limite que l'imagination des pirates. Bon nombre d'organisations ne sont pas confrontées à cette menace dans l'immédiat. Néanmoins, il est essentiel de voir en amont quels fournisseurs de sécurité peuvent les défendre contre une attaque alimentée par les modèles et les algorithmes d'IA.
Les attaques des infrastructures cloud
Près de 94 % des entreprises utilisent aujourd'hui les services cloud et 75 % d'entre elles déclarent que la sécurité apparaît comme une préoccupation majeure. Alors que le cloud computing et le stockage devient de plus en plus complexes, Forrester souligne que les RSSI doivent reconnaître les menaces associées et renforcer l'infrastructure. Les configurations d'infrastructure IaaS non sécurisées, les attaques sans malware et l'escalade de privilèges figurent parmi les plus grandes menaces.
L'espionnage et le contrôle des ressources
Forrester Research souligne également la menace croissante des attaques parrainées par l'État et motivées par la politique. Avec la montée des tensions géopolitiques, les États-nations continueront d'utiliser les cyberattaques contre les entreprises privées à des fins géopolitiques. Les chercheurs évoquent notamment l'espionnage, le contrôle des ressources et le vol de propriété intellectuelle pour acquérir une supériorité technologique.
Dernières pensées
Les chercheurs et les experts en cybersécurité recommandent clairement aux RSSI et leurs équipes de se préparer pour un second trimestre mouvementé pour l'année 2023. Tous les indicateurs pointent tous vers une augmentation significative des menaces et des cyberattaques ainsi que des coûts associés pour 2023. Des efforts pour endiguer la marée sont en cours, mais difficile jusqu'ici de prévoir le début de l'éclaircie.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
