En 2023, jour après jour, les cyberattaques ont fait la une des médias. Selon le rapport Microsoft Digital Defence 2023, les organisations ont été confrontées à un taux plus élevé d’attaques par ransomware par rapport à l’année dernière, avec une augmentation de 200% du nombre d’attaques opérées par des humains depuis septembre 2022.
L’année où les cybercriminels ont eux aussi commencé à tirer parti de l’IA
Il y a eu des incidents et des dommages de toutes sortes. En Espagne, par exemple, l'hôpital Clínic de Barcelone a subi une attaque de ransomware ayant entraîné l'annulation des services d'urgence, de laboratoire et de pharmacie et paralysé des milliers d'analyses et des centaines d'opérations pour les patients. Ou encore l'attaque contre la mairie de Séville dont le piratage du site web en septembre a privé les citoyens de l'accès à un grand nombre de services pendant des semaines, rendant impossibles de nombreuses procédures en ligne.
Derrière l'offensive contre les entreprises et les organismes publics, on trouve souvent la famille de ransomwares LockBit, conçus pour crypter les ordinateurs des victimes, dans le but de leur extorquer une rançon par la suite. Les campagnes massives de phishing ou les attaques par déni de service visant à faire tomber des sites web ou les escroqueries par vol de mot de passe étaient également très courantes : 158 millions de cas de réutilisation de mot de passe sur l'ensemble des sites web et des campagnes de phishing interne à grande échelle visant plus de 8 000 destinataires ont été détectés pour le seul mois de juin 2023, selon le même rapport de Microsoft.
Il y a quelques mois, une étude présentée au Madrid Tech Show a confirmé que les dangers ne font que croître. 60 % des entreprises espagnoles admettent recevoir plus de menaces aujourd'hui que par le passé, tandis que 80 % d'entre elles reconnaissent que les attaques sont « de plus en plus critiques et causent de plus en plus de dégâts ». On sait que 60 % des petites et moyennes entreprises victimes d'une cyberattaque disparaissent dans les six mois qui suivent l'incident. On retrouve des chiffres du même ordre dans de nombreux pays. Le paradoxe est que, malgré ce climat de malaise, de nombreuses entreprises continuent de vivre dans un faux sentiment de sécurité. Surtout les plus petites. Elles continuent d'agir comme si la cybercriminalité ne visait que les grandes entreprises ou les gouvernements, et non les PME et les citoyens. Malheureusement, la cyber-insécurité s'est démocratisée. Selon Microsoft, 70 % des organisations ayant subi une attaque par ransomware l'année dernière comptaient moins de 500 employés.
Un quart ayant disparu, on peut se demander de quoi sera faite l’évolution du domaine de la cybercriminalité. La tendance la plus pertinente, sans surprise, est liée à l'émergence de l'Intelligence Artificielle Générative. Bien sûr, l'IA Générative nous permet, à nous les gentils, d'augmenter notre productivité au travail. Mais, malheureusement, elle est également au service des cybercriminels et les rend plus productifs et plus efficaces. Ils ont d’ores et déjà massivement adopté l'IA Générative pour générer davantage de logiciels malveillants et affiner leurs méthodes de tromperie.
Une épidémie de cyberattaques
Tout indique qu’une épidémie de cyberattaques basées sur des systèmes d'IA qui imitent les canaux de communication légitimes est à attendre. Car les cybercriminels ne sont plus limités à la génération de texte, mais disposent désormais, comme tout le monde, d'outils de création de texte à vidéo et de multimédia. Grâce à ces avancées technologiques majeures, il sera de plus en plus difficile de distinguer une vidéo réelle d'une vidéo générée par l'IA. Celle-ci permet également d'affiner les techniques d'ingénierie sociale, avec la production de fausses nouvelles, de publicités trompeuses ou de messages directs semblant provenir de contacts de confiance. Le chantage numérique (tel que le ransomware) devrait également devenir de plus en plus sophistiqué, avec des données achetées sur le Dark Web ou volées par l'intermédiaire d'une infrastructure VPN.
En outre, les attaques par ransomware sont susceptibles de cibler de plus en plus les VIP, c'est-à-dire les personnes qui prennent des décisions au sein des entreprises et des organisations, comme, par exemple, celle de payer ou non une rançon. Les cybercriminels augmenteront ainsi la pression sur ce type d'extorsion. Nous assisterons également à une augmentation des attaques contre les entreprises du secteur industriel, qui sont plus susceptibles que d'autres de payer une rançon. Le cloud n'est pas non plus épargné et les experts prévoient que dans les mois à venir, nous continuerons à assister à de nombreuses tentatives de vol d'identifiants, notamment dans le domaine de la banque, des compagnies d'assurance et des fournisseurs de services.
Lutter contre les cybermenaces de manière proactive
En adoptant une approche holistique combinant technologie, processus et formation, les organisations renforcent leurs défenses et réduisent le risque d'être victimes des cybermenaces croissantes qui peuvent avoir un impact économique, opérationnel et de réputation important.
Les entreprises devraient adopter une approche proactive des cyberattaques en mettant en œuvre des mesures globales. Celles-ci comprennent la sensibilisation et la formation continue du personnel à des pratiques sûres, la mise en place et l'application de politiques de sécurité solides, ainsi que la mise à niveau des systèmes. Une analyse régulière des risques, l'utilisation de technologies de sécurité avancées telles que les pares-feux et les systèmes de détection d'intrusion, ainsi que des plans de sauvegarde des données et de reprise après sinistre sont essentiels. Par exemple, Microsoft Defender offre des capacités complètes de visibilité, de prévention, de détection et de réponse aux menaces. Il met en corrélation des millions de signaux individuels pour identifier les campagnes actives de ransomware ou d'autres attaques sophistiquées dans votre environnement avec un niveau de sécurité et de confiance élevé.
Bien entendu, la cybersécurité bénéficiera également de l'IA Générative avec l'émergence d'assistants ou de copilotes qui accéléreront le travail des équipes d'experts en protection qui se font de plus en plus rares (une étude de l’ISC2 publiée en novembre 2023 intitulée Cybersecurity Workforce Study1 estime à 4 millions le nombre de professionnels manquants dans le monde). Si nous ajoutons à l'IA Générative l'automatisation des tâches et le Machine Learning, avec lesquels nous coexistons déjà, les RSSI disposent d'une aide précieuse qui leur permettra de se concentrer sur les tâches les plus précieuses et d'être ainsi en mesure d'anticiper les cybercriminels et de prédire leurs prochains mouvements.
Malheureusement, les cybermenaces ne sont pas près de quitter le devant de la scène. Les entreprises ont l'obligation, aujourd'hui plus que jamais, de prendre les devants et de s'équiper de solutions technologiques de pointe pour être prêtes à faire face aux cyberattaques. Investir dans la cybersécurité, c'est non seulement protéger les données, les équipements et le personnel, qui sont les principaux actifs de l'entreprise, mais c'est aussi contribuer à sa viabilité à long terme et à sa réussite dans un environnement numérique en constante évolution.