Selon certaines prévisions, les coûts de la cybersécurité augmenteront à l’échelle mondiale pour s’élever à 10,5 trillions de dollars d’ici 2025, en raison de la sophistication croissante de la cybercriminalité. Cela s’explique également par l’évolution constante de l’IA, qui aide les cybercriminels à devenir de plus en plus créatifs.
La cybercriminalité exploite l’IA
“Nous avons constaté une augmentation des rapports du FBI concernant la création de systèmes d’intelligence artificielle. deepfakegrâce à l’IA générative, exploitée dans le but de causer de graves dommages par le biais de la désinformation. Les crises publiques, l’extorsion de fonds familiaux ou les perturbations opérationnelles graves ont augmenté de façon spectaculaire et il est probable que cela se produira plus souvent à mesure que la technologie sera mieux comprise, en particulier grâce à des incitations financières. Certains cybercriminels pourraient également commencer à utiliser l’intelligence artificielle de manière créative pour extorquer des informations sensibles. Par conséquent, en 2024, je m’attends à un grand nombre de nouvelles réglementations concernant l’IA”, commente-t-il. Candid Wuest, vp cybersecurity research of Acronis.
“Historiquement, l’authentification multifactorielle a été la méthode éprouvée pour protéger au mieux les informations sensibles. Cette situation pourrait toutefois changer, car nous avons assisté à de nombreuses attaques d’ingénierie sociale et d’authentification multifactorielle très médiatisées. Les pirates ayant trouvé des moyens de pirater le système et de contourner l’authentification multifactorielle, il est possible que l’on assiste à une généralisation de l’utilisation de cette technologie. Mfa anti-phishing.
Ce processus permettra à l’utilisateur d’accéder à en recevant un jeton ou un code spécifique qui ne pourra pas être utilisé pour se connecter à partir d’un autre appareil et ne sera lié qu’à la session en cours”, explique M. Wuest. L’expert met ensuite en garde contre les dangers potentiels de la le “juice jacking” (prélèvement de jus)consiste à connecter des câbles de recharge à des appareils qui volent les données des utilisateurs, par exemple via des centres de recharge publics. Dans l’ensemble, le risque est faible, explique-t-il.
Une défense à la hauteur des nouvelles normes
“Le La cyberprotection – la cybersécurité intégrée et la sauvegarde – est devenue l’enjeu des cyberdéfenses. Compte tenu de l’utilisation généralisée de l’IA et de l’automatisation, les tactiques de défense multicouches deviendront la norme pour prévenir les attaques à grande échelle personnalisées par l’IA. Cela inclut l’intégration de diverses mesures, telles que la prévention avec l’évaluation des vulnérabilités et la gestion des correctifs, la détection avec des solutions de contrôle des points finaux, et des remèdes allant de la récupération à la sauvegarde en passant par l’analyse médico-légale”, commente Gaidar Magdanurovprésident d’Acronis. “Les clients se sont habitués à une expérience utilisateur transparente des applications intégrées, ce qui pousse les fournisseurs à mieux s’intégrer aux autres applications utilisées par les clients. À mesure que les plates-formes d’intégration se développent, je prévois que nous assisterons à une augmentation de l’exposition des API (interfaces de programmation), ndlr.). Ces plates-formes permettent de fournir des capacités supplémentaires aux clients, à faible coût pour les fournisseurs, et aux fournisseurs d’applications spécialisées d’accéder immédiatement à la base de clients d’un fournisseur de plate-forme”, conclut M. Magdanurov.
“En 2023, nous avons vu quelques cas d’attaques d’ingénierie sociale assistées par l’IA ; le ransomware du casino de Las Vegas a été le premier cas. Il y en aura d’autres en 2024, et elles pourraient même se généraliser. Voici quelques scénarios possibles : falsification de la voix de la victime avec l’IA pour contourner l’authentification biométrique ; tromperie du service d’assistance les services informatiques pour réinitialiser les mots de passe ou désactiver l’authentification à deux facteurs (2fa) ; les attaques contre des employés individuels dans le cadre de scénarios d’ingénierie sociale “fraude au PDG”. Tous les utiliseront le Llm (grands modèles de langage, modèles d’IA comme ChatGpt) pour générer des tonnes de textes. Le web, les forums, les blogs d’entreprise, tous les médias sociaux en seront remplis, beaucoup de faux non pas à cause des intentions des clients, mais à cause de l’incapacité à distinguer les réponses valides de ChatGpt des faux Llm. Cela pourrait également affecter des sites tels que Wikipedia’.
IA libre tout le monde
Mais ce n’est pas tout : “Tous les programmeurs utiliseront le Llm pour générer du code, en copiant et collant aveuglément les résultats dans leurs programmes, comme ils l’ont fait avec Stackoverflow dans le passé, mais à une échelle beaucoup plus grande. Il sera difficile de diagnostiquer les bogues et peut-être même les failles de sécurité qui en résulteront, et certaines d’entre elles pourront être exploitées, peut-être même avec une aide supplémentaire du Llm. Les auteurs de ransomware (cyberattaques avec demande de rançon), éd.) utiliseront les Llm pour développer des logiciels malveillants. Comme il est difficile de déduire l’intention du développement du logiciel, quelles que soient les protections que les Llm tentent de mettre en place, il y aura toujours des contournements. Les rançongiciels continueront à se développer. Si les grandes entreprises améliorent leurs protections – ce dont je doute, je suis sûr que nous verrons d’autres attaques de ransomware très médiatisées – les cybercriminels se tourneront vers les entreprises de taille moyenne et chercheront d’autres moyens d’étendre leurs opérations. À l’heure actuelle, le déploiement de ransomwares est une opération essentiellement manuelle, mais si elle est automatisée, les cybercriminels seront en mesure de cibler davantage d’entreprises, en extorquant potentiellement moins d’argent à chaque fois, mais en ayant à leur disposition des volumes plus importants. C’est ce qui se passe déjà avec certains syndicats de ransomware qui sont essentiellement des franchises”, explique-t-il Kevin Reedresponsable de la cybersécurité chez Acronis. “Pour contrer ces phénomènes, les dépenses en cybersécurité devraient continuer à augmenter. Gartner estime que les dépenses mondiales en matière de cybersécurité et de gestion des risques augmenteront de 14,3 % en 2024 par rapport à 2023, pour atteindre 1,5 milliard d’euros. 215 milliards de dollars‘, conclut-il. ()
Christian Grolier est un rédacteur sport très passionné. Écrire à propos des sports qu‘il adore et partager ses informations avec les lecteurs lui procure une immense satisfaction. En dehors de son travail, il s‘adonne à de nombreuses activités sportives. Il fait de la randonnée, du vélo et de la natation. Il est également un grand fan de football. Christian a également un grand intérêt pour le tennis et les jeux vidéo sportifs.