Plus de 85 milliards de menaces ont été bloquées par Trend Micro au premier semestre 2023, soit environ un tiers de plus qu'à la même période l'année dernière. La nouvelle tendance des cybercriminels à utiliser l’intelligence artificielle (IA) générative et les ransomwares pour accroître leur portée et leur efficacité s’accentue. C’est également ce que montre le rapport de mi-année 2023 sur les menaces de cybersécurité de Trend Micro.
Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, publie son rapport sur la situation en matière de sécurité au milieu de l'année. L’intelligence artificielle (IA) générative constitue donc une menace de plus en plus grande. Non seulement les entreprises, mais aussi les cybercriminels s’appuient de plus en plus sur les nouvelles technologies pour accroître leur portée et leur efficacité. Le fournisseur japonais de sécurité informatique a bloqué un nombre record de plus de 85 milliards de menaces individuelles au premier semestre. Cela représente une augmentation d'environ un tiers par rapport à l'année précédente. En outre, la proportion de systèmes d'exploitation Linux touchés par des ransomwares continue d'exploser - de 2022 % par rapport au premier semestre 62. En général, les gangs de cybercriminels améliorent rapidement leur technologie et améliorent leur collaboration.
Un tiers de plus : désormais 85 milliards de menaces
🔎 Le rapport montre que l'Asie en particulier est attaquée par des ransomwares (Image : Trend Micro).
L’utilisation de l’IA dans les entreprises est en constante augmentation. En 2022, plus d'un tiers (35 %) de tous les répondants utilisaient déjà des outils d'IA intégrés pour accroître leur efficacité. Mais les entreprises ne sont pas les seules à bénéficier de l’IA générative. Les cybercriminels exploitent la puissance de l’IA pour mener des attaques plus efficacement. Il existe déjà de nombreuses nouvelles variantes d'attaque basées sur l'IA, telles que les enlèvements virtuels, le massacre de porcs et la chasse au harpon, qui peuvent être conçues et automatisées plus efficacement grâce à la nouvelle technologie.
Avec la croissance constante du marché de l’IA – sa valeur totale devrait atteindre 2027 milliards de dollars d’ici 407 – nous pouvons nous attendre à une nouvelle explosion de l’utilisation de l’IA dans la cybercriminalité. Les cybercriminels continueront de trouver des moyens d’utiliser l’IA pour générer du code malveillant et rationaliser leurs opérations. Mais les acteurs malveillants ne se contentent pas de s’armer d’IA.
Les infections par ransomware continuent d'exploser sur les systèmes Linux
Au cours du premier semestre 2023, 90.000 62 attaques de ransomware sur les appareils finaux ont été détectées. Par rapport à la même période de l’année dernière, le nombre de systèmes Linux touchés par des ransomwares a augmenté de 14 %. Au total, 2023 nouvelles familles de ransomwares sont en circulation depuis XNUMX. Cette augmentation peut s’expliquer par l’utilisation croissante de nouvelles technologies telles que l’IA générative et d’autres outils. Au printemps, le nouveau groupe Mimic a exploité une faille dans l'outil de recherche légitime Everything pour déterminer quels fichiers devaient être cryptés. En outre, le niveau de collaboration entre les différents groupes de ransomwares tels que Conti, TargetCompany et BlueSky augmente également, ce qui entraîne une baisse des coûts et une plus grande efficacité opérationnelle.
Que s’est-il passé d’autre au premier semestre 1 ?
🔎 Les segments industriels en particulier sont particulièrement souvent attaqués (Image : Trend Micro).
Les cybercriminels ne se contentent pas de s’armer d’IA. Les acteurs malveillants mettent constamment à jour leurs outils, techniques et procédures (TTP) pour échapper à la détection et élargir leur filet pour leurs victimes. Le groupe APT34, par exemple, a utilisé des communications basées sur DNS en combinaison avec un trafic de messagerie SMTP légitime pour contourner les politiques de sécurité au premier semestre 2023.
De plus, le groupe Earth Preta s'est réorienté vers les infrastructures critiques et utilise des techniques hybrides pour propager des logiciels malveillants. Des menaces persistantes telles que le sous-groupe APT41 Earth Longzhi ont également réapparu avec de nouvelles techniques et ciblent des entreprises dans plusieurs pays. Toutes ces campagnes nécessitent une approche coordonnée et une vigilance continue de la part des entreprises. C’est le seul moyen de gagner la course aux armements contre les outils et méthodes de plus en plus sophistiqués des cybercriminels.
C'est ainsi que les entreprises se défendent
Les experts en sécurité comme Trend Micro se tournent également de plus en plus vers les outils d’IA pour aider leurs clients à se défendre contre les cyberattaques. Récemment, Trend Micro a commencé à utiliser l'IA générative pour améliorer les opérations de sécurité. Par exemple, Artificial Intelligence Companion est un assistant de cybersécurité conçu pour automatiser les tâches répétitives afin que les analystes puissent se concentrer sur des tâches plus importantes. Grâce à une technologie moderne, Trend Micro a bloqué plus de 2023 milliards de menaces au cours du seul premier semestre 85 (environ un tiers de plus que pour la même période l'année dernière), dont 37 milliards d'e-mails malveillants et près de 46 milliards de fichiers infectés. De plus, l’accès à 1 milliard d’URL douteuses a été bloqué.
« Chez Trend Micro, nous utilisons l'IA et l'apprentissage automatique pour détecter les attaques et filtrer le spam depuis 2005. Nous sommes préoccupés par le fait que les cybercriminels intègrent désormais de plus en plus d’outils basés sur l’IA dans leurs méthodes d’attaque, avec une fréquence et une sophistication croissantes. Malheureusement, une course aux armements pour les outils d’IA semble inévitable, mais nous sommes habitués à la course aux armements avec la cybercriminalité. L’utilisation accrue de l’IA de leur côté rendra plus difficile certaines contre-mesures telles que la formation des employés. Cela rend d'autres mesures telles que la détection des anomalies beaucoup plus importantes », déclare Richard Werner, consultant commercial chez Trend Micro.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.