Les hackers voient l’IA comme un nouveau vecteur d’attaque

Brèves sur la cybersécurité B2B

Partager le post

Une nouvelle enquête auprès des pirates informatiques montre que l’IA aide non seulement les pirates à devenir plus efficaces, mais que l’IA elle-même est « mûre pour l’exploitation ». Il est rare de demander à un pirate informatique : « Que pensez-vous des cyberattaques, des efforts de cybersécurité et de l'avenir qui les attend ?

Cependant, le rapport 2024 Inside the Mind of a Hacker de Bugcrowd contient une multitude de données sur la façon dont les pirates perçoivent l'IA et sa valeur pour eux.

Exposition
  • 74% des hackers pensent que l’IA a rendu le piratage plus accessible.
  • 86% pensent que l’IA a fondamentalement changé leur façon d’aborder le piratage.
  • 77% utiliser les technologies d’IA pour le piratage.
  • 82% estiment que le paysage des menaces liées à l’IA évolue trop rapidement pour se protéger adéquatement.
  • 93% Je pense que les entreprises utilisant des outils d’IA ont ouvert une nouvelle voie d’attaque aux pirates.

Ces deux dernières statistiques sont étayées par des tendances observées dans des domaines aussi simples que l’augmentation des escroqueries « gpt », des faux domaines et des attaques de phishing, qui sont toutes motivées par l’intérêt croissant des entreprises pour l’utilisation de l’IA générative pour accélérer leurs activités. Étant donné que les auteurs de menaces exploitent spécifiquement les vecteurs d'attaque centrés sur l'IA, un seul e-mail de phishing, combiné à l'intérêt du destinataire pour l'IA générative, peut mener à une attaque réussie. Les entreprises doivent donc préparer leurs salariés à ces nouvelles menaces via des formations sécurité et favoriser leur vigilance.

Gestion des risques humains contre les hackers

La gestion des risques humains devient de plus en plus importante à la lumière des nouveaux risques posés par les vecteurs d’attaque basés sur l’IA. Même si les outils d’IA offrent de nouvelles opportunités pour exploiter les vulnérabilités de sécurité, les employés restent souvent la première et la plus efficace ligne de défense contre de telles attaques. L’IA peut cibler directement les vulnérabilités humaines via des attaques de phishing ciblées, des technologies deepfake ou l’automatisation des attaques d’ingénierie sociale. C’est exactement là qu’intervient la gestion des risques humains : grâce à des formations continues et à des mesures de sensibilisation, les collaborateurs sont en mesure de reconnaître les menaces basées sur l’IA et d’y répondre de manière proactive. De cette manière, la composante humaine devient une couche de protection active qui empêche les attaquants d’exploiter avec succès l’IA générative et d’autres technologies dans leurs attaques.

Plus sur KnowBe4.com

 


À propos de KnowBe4

KnowBe4, fournisseur de la plus grande plate-forme au monde de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, est utilisé par plus de 60.000 4 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste de l'informatique et de la sécurité des données, KnowBe4 aide les organisations à gérer l'élément humain de la sécurité en sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une nouvelle approche de l'éducation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a aidé à développer la formation KnowBe4 sur la base de ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations comptent sur KnowBeXNUMX pour mobiliser leurs utilisateurs finaux comme dernière ligne de défense.


 

Articles liés au sujet

Cybercriminels : scepticisme envers l’IA – espoir dans DeepSeek

Une enquête de Sophos X-Ops sur certains forums de cybercriminalité a révélé que les acteurs de la menace n'utilisent toujours pas l'IA de manière intensive pour leurs ➡ En savoir plus

Rapport : Gemini est abusé par des groupes de hackers étatiques 

Le groupe de renseignement sur les menaces de Google (GTIG) montre dans un rapport que des groupes de hackers iraniens, chinois, nord-coréens et russes en particulier ciblent le ➡ En savoir plus

BKA fait exploser des portails de hackers comptant dix millions d'utilisateurs

Dans le cadre de l'opération conjointe Talent, le ZIT et le BKA, en tant que participation allemande, ont bloqué deux portails de piratage avec cracking & ➡ En savoir plus

Appareils Lexmark présentant cinq vulnérabilités dangereuses

Le fournisseur Lexmark signale une vulnérabilité critique et quatre vulnérabilités hautement dangereuses pour ses appareils. Ils permettent tous l'exécution de code à distance, avec la ➡ En savoir plus

Outils de cybersécurité basés sur l’IA – une question de confiance

Malgré le battage médiatique : près de 60 % des entreprises allemandes considèrent les lacunes potentielles des outils de cybersécurité basés sur l'IA générative comme un problème majeur. ➡ En savoir plus

Cyberespionnage : les autorités européennes dans le collimateur – dont l’Allemagne

Des experts en sécurité ont découvert un cyberespionnage contre les autorités européennes. Des groupes russes pourraient être à l'origine des attaques, notamment les autorités allemandes ➡ En savoir plus

Dispositif de pare-feu SonicWall avec vulnérabilité critique

SonicWall signale une vulnérabilité critique 9.8 dans l'appareil SMA1000. SonicWall fournit une mise à jour correspondante, qui ➡ En savoir plus

Publicité ou réalité : prévisions en matière de cybersécurité pour 2025 

Les prédictions en matière de cybersécurité abondent chaque année, et beaucoup d’entre elles sont exagérées. Il est plus judicieux d’examiner les données et ➡ En savoir plus