Une tempête d'IA se profile à l'horizon de la cybersécurité

Une analyse des incidents de cybersécurité en 2023 publiée par IBM révèle que le nombre d'attaques par hameçonnage a baissé de 44 % en 2023, ce qui a contribué en partie à la baisse de 12 % des attaques par ransomware contre des entreprises, alors que la cybersécurité globale semble s'améliorer. Près d'une cyberattaque sur trois a ciblé l'Europe, région qui connaît également le plus grand nombre d'attaques par ransomware au monde (26 %), selon le rapport.

Si, dans une certaine mesure, le rapport indique des progrès, il prévient également qu'avec l'essor de l'intelligence artificielle (IA) générative, la baisse globale du nombre de cyberattaques observé en 2023 pourrait bien n'être qu'un calme passager avant une inévitable tempête en 2024. L'étude IBM X-Force a permis d'identifier plus de 800 000 publications relatives à l'IA et au GPT sur les forums du dark web.

En fait, le rapport indique qu'il y a eu une augmentation de 266 % des incidents impliquant des infostealers utilisés pour voler des données à caractère personnel.

IBM note également que près de 70 % des attaques auxquelles X-Force a répondu visaient des fournisseurs d'infrastructures critiques et que près de 85 % exploitaient des applications destinées au public, des e-mails de phishing et compromettaient des comptes valides. Selon X-Force, les incidents majeurs provoqués par des pirates utilisant des comptes valides ont été associés à des mesures de réponse près de 200 % plus complexes prises par les équipes de sécurité que la moyenne des incidents. Les tests d'intrusion effectués par X-Force Red indiquent que les erreurs de configuration en matière de sécurité représentent 30 % du total des risques identifiés, avec plus de 140 possibles manières d'exploiter les erreurs de configuration.

Améliorer les défenses de cybersécurité

Selon le rapport, près de 85 % de ces attaques auraient pu être atténuées grâce à des correctifs, à l'authentification multifactorielle ou au principe du moindre privilège. Le rapport fait également état d'une augmentation de 100 % des attaques de type « Kerberoasting », où les cybercriminels se font passer pour des utilisateurs afin d'augmenter leurs privilèges en abusant des tickets Microsoft Active Directory.

IBM attribue une grande partie de la baisse des attaques par ransomware à l'amélioration des défenses de cybersécurité mises en place par les grandes entreprises. Le problème, c'est que si l'on se fie à l'histoire, ce n'est qu'une question de temps avant que les cybercriminels n'adaptent leurs tactiques et leurs techniques pour exploiter d'autres faiblesses. Comme d'habitude, la plupart de ces attaques sont probablement des variantes de vecteurs d'attaque existants qui ont été subtilement ajustés pour contourner les mécanismes de défense.

En fait, l'une des discussions les plus difficiles que les équipes de cybersécurité ont avec les chefs d'entreprise ces derniers temps est d'expliquer l'évolution continue des cyberattaques. Les chefs d'entreprise veulent savoir, après des années passées à augmenter leurs dépenses en matière de cybersécurité, si l'organisation est plus sûre. Le défi, c'est que les cyberattaques continuent d'évoluer au point que les organisations doivent acquérir de nouveaux outils et de nouveaux processus pour les contrecarrer, tout en s'assurant de disposer des capacités nécessaires pour contrecarrer les attaques connues. Par exemple, très peu d'organisations sont aujourd'hui en mesure de contrecarrer les attaques deepfake créées à l'aide de technologies d'IA qui seront bientôt observées de plus en plus régulièrement.

Espérons qu'il ne faudra pas attendre une série d'attaques réussies et très médiatisées utilisant des technologies d'IA pour motiver les organisations à continuer d'investir dans la cybersécurité. Cependant, d'une manière ou d'une autre, ce n'est qu'une question de temps avant que la nécessité de faire ces investissements ne devienne évidente pour tous.