Cybercriminalité : aperçu de la menace
Le Cyber Security Threat Radar de Swisscom met en évidence la manière de procéder des cybercriminels et les méthodes d'attaque dans lesquelles ils investissent leur énergie. Les attaques basées sur l'IA ont nettement pris de l'ampleur. Mais il y a aussi d'autres défis.
Le prestataire de services de télécommunications Swisscom a publié son dernier Cyber Security Threat Radar. Cette publication doit servir de guide et de boussole pour manœuvrer en toute sécurité dans le cybermonde. Le rapport observe les tendances et les défis dans le cybermonde, les relie et les évalue et fournit, grâce à la mise en commun des connaissances d'experts, un aperçu concis de la situation des menaces et de leur évolution en Suisse. Et la situation se présente comme suit : Le nombre de cybermenaces reste élevé. Chaque jour, on peut lire dans les médias de nouvelles cyberattaques. Qu'il s'agisse de grandes entreprises ou de PME, tout le monde peut être touché. Pour améliorer leurs attaques, les pirates informatiques sont constamment à la recherche de nouvelles méthodes.
Les attaques basées sur l'IA se multiplient
C'est pourquoi le Cyber Security Threat Radar de Swisscom de cette année met l'accent sur les attaques basées sur l'intelligence artificielle (AI-Based Attacks, artificial intelligence). Il s'agit de cyberattaques utilisant des technologies d'intelligence artificielle. Elles permettent aux pirates de mener leurs attaques de manière plus efficace et plus efficiente afin de contourner les mesures de défense.
Swisscom observe ces derniers mois une forte augmentation des menaces dans ce domaine. Cela s'explique par les outils disponibles publiquement qui ont fait un véritable bond en avant. Il s'agit par exemple du Large Natural Language Model ChatGPT, publié en novembre 2022. Ce modèle d'IA a été développé pour générer un texte semblable à celui d'un humain et faire office d'assistant vocal. Les cybercriminels l'ont également découvert pour eux-mêmes. Il permet par exemple de formuler des e-mails de phishing personnalisés de manière plus convaincante. Les attaques de phishing sont ainsi plus difficiles à démasquer et peuvent inciter les destinataires à divulguer des informations sensibles ou à cliquer sur des liens malveillants.
Les ransomwares, un problème récurrent
Le phishing est aussi, dans la plupart des cas, la porte d'entrée de Attaques de ransomware - un autre grand défi pour la sécurité informatique. Les pirates informatiques pénètrent dans un système via un logiciel malveillant, cryptent des fichiers et exigent ensuite une rançon pour les libérer. Les spécialistes de la sécurité de Swisscom s'attendent ici à une nette augmentation de l'extorsion multiple, c'est-à-dire la combinaison de plusieurs tactiques d'attaque comme les ransomwares, le vol de données et le déni de service. Les fournisseurs de services gérés sont également de plus en plus attaqués, car ils sont souvent prêts à payer une rançon et leurs clients peuvent être directement attaqués.
Prévenir la pénurie de main-d'œuvre qualifiée grâce à la formation interne
Pour renforcer la résistance aux cybermenaces au sein de son entreprise, il est indispensable d'envisager la cybersécurité et la sécurité informatique dans leur ensemble. En effet, outre les dispositions techniques, des collaborateurs bien formés et des cyber-experts internes jouent un rôle central. Les experts en sécurité informatique sont toutefois très demandés et difficiles à trouver. Dans une lutte constante pour les talents, on peut s'épuiser en tant qu'entreprise et essayer de travailler sur un marché du travail vidé. Une autre variante consiste à tourner son regard vers l'intérieur et à investir dans la formation continue et la formation de ses propres collaborateurs.
Le rapport en dit plus à ce sujet et présente les autres contre-mesures que les entreprises peuvent prendre face à la menace actuelle.
Source et informations complémentaires : Swisscom
