Une enquête montre une sophistication des cyberattaques toujours plus poussée grâce à l’IA

Les professionnels de la cybersécurité qui pensent que les cyberattaques sont de plus en plus sophistiquées ne sont pas les seuls. Une enquête menée auprès de plus de 800 responsables informatiques et de la cybersécurité révèle que 95 % des personnes interrogées sont de cet avis.

Réalisée par Keeper Security, un fournisseur de logiciels de gestion des accès par mot de passe (PAM), l’enquête révèle que 92 % des personnes interrogées ont déclaré avoir constaté au cours de l’année écoulée une augmentation des cyberattaques menées par des cybercriminels « créatifs et acharnés ». 84 % déclarent que l’intelligence artificielle (IA) a rendu les attaques de phishing et de smishing encore plus difficiles à détecter.

Plus de la moitié (51 %) ont identifié les attaques pilotées par l’IA comme la menace la plus sérieuse à laquelle leur organisation est confrontée, et seulement 35 % estiment que leur entreprise est prête à les combattre.

En conséquence, 45 % des personnes interrogées ont déclaré que leur organisation se concentre sur l’amélioration de ses programmes de formation à la cybersécurité, tandis que 41 % investissent dans des systèmes de détection des menaces plus avancés. L’enquête révèle qu’un peu plus de la moitié des entreprises (51 %) investissent également dans le chiffrement des données.

Par ailleurs, un rapport du cabinet d’études Juniper prévoit une augmentation de 141 % des pertes mondiales, passant de 44 milliards de dollars en 2024 à un montant stupéfiant de 107 milliards de dollars d’ici 2029. Cette hausse est la conséquence directe d’une augmentation de la fraude dans le e-commerce rendue possible par les technologies d’IA qui permettent, par exemple, de mettre en place des identifications synthétiques afin d’effectuer de fausses transactions.

L’IA transforme le domaine de la cybersécurité d’une manière que de nombreuses organisations n’appréhendent pas encore pleinement. Depuis des années, de nombreux professionnels de la cybersécurité ont encouragé les entreprises à se concentrer sur les fondamentaux de la cybersécurité. Plutôt que de s’inquiéter de toutes les vulnérabilités découvertes régulièrement, les organisations auraient davantage intérêt à s’atteler à l’amélioration continue de l’hygiène de leur cybersécurité. Après tout, la plupart des cybercriminels ne prendront pas la peine de créer un malware sophistiqué s’ils peuvent simplement voler des identifiants et exfiltrer autant de données qu’ils le souhaitent.

C’était peut-être un bon conseil, mais à mesure que les cyberattaques deviennent de plus en plus sophistiquées, la barre de la cybersécurité est relevée en ce qui concerne les exigences fondamentales dans ce domaine. Des pratiques simples comme l’utilisation de mots de passe forts, l’activation de l’authentification multifacteur (MFA) et la formation contribuent à éviter des événements potentiellement dévastateurs. Cependant, les gangs de cybercriminels disposent des ressources nécessaires pour investir dans les technologies d’IA. Le fait est que le coût du lancement de cyberattaques utilisant l’IA et ciblant des individus spécifiques diminue rapidement.

Heureusement, des efforts sont en cours pour simplifier l’identification de ces menaces, par exemple en utilisant les unités de traitement neuronal (NPU) des ordinateurs de nouvelle génération pour scanner les fichiers audio à la recherche d’anomalies. Cependant, tout le monde ne sera pas équipé d’un PC équipé d’un NPU de sitôt. Il faudra un certain temps avant que les outils nécessaires pour contrecarrer ces attaques ne soient largement disponibles. En attendant, les équipes de cybersécurité doivent s’attendre à ce que davantage d’utilisateurs finaux soient victimes d’escroqueries de type deep fake qui ne feront qu’apparaître de plus en plus authentiques. Bon nombre d’outils et de plateformes de cybersécurité sur lesquels les organisations s’appuient depuis toujours pour garantir le respect des bonnes pratiques fondamentales de cybersécurité sont loin d’être efficaces lorsque de nouveaux types de menaces rendues possibles par l’IA apparaissent.

Comme toujours en matière de cybersécurité, le défi est une fois de plus de rallier l’organisation au bien-fondé d’un traitement préventif de ces menaces émergentes avant que chacun n’ait à apprendre un nouvel ensemble de principes fondamentaux de cybersécurité à l’ère de l’IA.