
Une nouvelle enquête auprès des pirates informatiques montre que l’IA aide non seulement les pirates à devenir plus efficaces, mais que l’IA elle-même est « mûre pour l’exploitation ». Il est rare de demander à un pirate informatique : « Que pensez-vous des cyberattaques, des efforts de cybersécurité et de l'avenir qui les attend ?
Cependant, le rapport 2024 Inside the Mind of a Hacker de Bugcrowd contient une multitude de données sur la façon dont les pirates perçoivent l'IA et sa valeur pour eux.
- 74% des hackers pensent que l’IA a rendu le piratage plus accessible.
- 86% pensent que l’IA a fondamentalement changé leur façon d’aborder le piratage.
- 77% utiliser les technologies d’IA pour le piratage.
- 82% estiment que le paysage des menaces liées à l’IA évolue trop rapidement pour se protéger adéquatement.
- 93% Je pense que les entreprises utilisant des outils d’IA ont ouvert une nouvelle voie d’attaque aux pirates.
Ces deux dernières statistiques sont étayées par des tendances observées dans des domaines aussi simples que l’augmentation des escroqueries « gpt », des faux domaines et des attaques de phishing, qui sont toutes motivées par l’intérêt croissant des entreprises pour l’utilisation de l’IA générative pour accélérer leurs activités. Étant donné que les auteurs de menaces exploitent spécifiquement les vecteurs d'attaque centrés sur l'IA, un seul e-mail de phishing, combiné à l'intérêt du destinataire pour l'IA générative, peut mener à une attaque réussie. Les entreprises doivent donc préparer leurs salariés à ces nouvelles menaces via des formations sécurité et favoriser leur vigilance.
Gestion des risques humains contre les hackers
La gestion des risques humains devient de plus en plus importante à la lumière des nouveaux risques posés par les vecteurs d’attaque basés sur l’IA. Même si les outils d’IA offrent de nouvelles opportunités pour exploiter les vulnérabilités de sécurité, les employés restent souvent la première et la plus efficace ligne de défense contre de telles attaques. L’IA peut cibler directement les vulnérabilités humaines via des attaques de phishing ciblées, des technologies deepfake ou l’automatisation des attaques d’ingénierie sociale. C’est exactement là qu’intervient la gestion des risques humains : grâce à des formations continues et à des mesures de sensibilisation, les collaborateurs sont en mesure de reconnaître les menaces basées sur l’IA et d’y répondre de manière proactive. De cette manière, la composante humaine devient une couche de protection active qui empêche les attaquants d’exploiter avec succès l’IA générative et d’autres technologies dans leurs attaques.
Plus sur KnowBe4.com
À propos de KnowBe4 KnowBe4, fournisseur de la plus grande plate-forme au monde de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, est utilisé par plus de 60.000 4 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste de l'informatique et de la sécurité des données, KnowBe4 aide les organisations à gérer l'élément humain de la sécurité en sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une nouvelle approche de l'éducation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a aidé à développer la formation KnowBe4 sur la base de ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations comptent sur KnowBeXNUMX pour mobiliser leurs utilisateurs finaux comme dernière ligne de défense.