L’intelligence artificielle et l’automatisation fournissent aux attaquants et aux défenseurs des tremplins cruciaux pour mener des actions réussies. Il s’agit d’outils tels que des chatbots vocaux basés sur l’IA ou des outils de spear phishing basés sur l’IA.
Alors que l'année touche à sa fin, il est temps, comme toujours, pour WatchGuard Technologies de se tourner vers l'avenir et de se concentrer sur les tendances et évolutions potentielles en matière d'attaques dans l'environnement de sécurité informatique. Le WatchGuard Threat Lab considère, entre autres choses, que les astuces d'ingénierie malveillantes ciblant les grands modèles linguistiques (LLM) ont de grandes chances de causer des problèmes en 2024. Il en va de même pour les « vishers » qui étendent leurs opérations malveillantes avec des chatbots vocaux basés sur l’IA et les pirates qui ciblent les casques VR/MR modernes.
De nombreux nouveaux dangers liés à l'IA
Mais d’un autre côté, beaucoup de choses vont certainement changer grâce à l’automatisation croissante. Il est clair qu’à mesure que la complexité de la sécurisation des entreprises augmente et que la pénurie de travailleurs qualifiés continue de s’accentuer, les services de sécurité gérés professionnels basés sur des plateformes de sécurité intégrées deviennent de plus en plus puissants.
« Chaque nouvelle tendance technologique ouvre de nouvelles opportunités d'attaque aux cybercriminels », a déclaré Corey Nachreiner, directeur de la sécurité chez WatchGuard Technologies. « En 2024, les nouvelles menaces qui pèsent sur les entreprises et les particuliers seront encore plus difficiles à gérer et affaibliront particulièrement les atouts des petites et moyennes entreprises. Avec la pénurie actuelle de talents en cybersécurité, le besoin de fournisseurs de services gérés (MSP), de solutions de sécurité coordonnées et de plates-formes automatisées pour renforcer la cybersécurité et protéger les organisations contre un paysage de menaces en constante évolution n'a jamais été aussi grand.
Les principales prédictions du WatchGuard Threat Lab
Prompt Engineering surpasse les grands modèles de langage (LLM): Expérimenter des modèles de langage d’IA est désormais une pratique courante dans les environnements privés et professionnels ; après tout, ils promettent un soutien crucial dans la vie quotidienne. Mais les cybercriminels savent aussi exploiter cette tendance à leur propre avantage. À cet égard, le WatchGuard Threat Lab estime qu'un scénario dans lequel un ingénieur intelligent - qu'il s'agisse d'un attaquant criminel ou d'un chercheur - déchiffre le code et manipule un LLM de telle manière que des données confidentielles soient divulguées est tout à fait réaliste à l'avenir. mois.
Le nombre de services de sécurité fournis par les MSP via des plateformes automatisées va doubler : Compte tenu des quelque 3,4 millions de postes vacants dans le domaine de la sécurité informatique et de l'âpre bataille pour les travailleurs qualifiés, de plus en plus de petites et moyennes entreprises solliciteront en 2024 le soutien de prestataires de services professionnels (fournisseurs de services gérés ou prestataires de services de sécurité gérés) lorsqu'elles vient à la sécurité informatique. Pour répondre à une demande croissante et à des ressources humaines limitées, elles s’appuieront de plus en plus sur des plateformes de sécurité unifiées basées sur une automatisation poussée utilisant l’intelligence artificielle (IA) et l’apprentissage automatique (ML).
Les ventes d’outils de spear phishing IA sur le dark web sont en plein essor : Déjà, les cybercriminels clandestins peuvent obtenir des outils qui envoient des spams, composent automatiquement des textes persuasifs et recherchent sur Internet et les réseaux sociaux des informations et des connexions sur une cible spécifique. Beaucoup d’entre eux sont encore conçus pour être utilisés manuellement et nécessitent qu’un attaquant cible un utilisateur ou un groupe spécifique à la fois. Mais ce sont précisément ces étapes auparavant manuelles qui deviendront de plus en plus automatisées à l’avenir grâce à l’intelligence artificielle et à l’apprentissage automatique. Il est d’autant plus probable que ces nouveaux outils basés sur l’IA deviendront des best-sellers sur le dark web en 2024.
La fraude téléphonique (vishing) basée sur l’IA débutera en 2024 : La voix sur protocole Internet (VoIP) et la technologie d'automatisation permettent de composer facilement des milliers de numéros en masse, mais une fois qu'une victime potentielle a été attirée par un appel, il faut encore un fraudeur humain pour finalement la piéger. Ce précédent goulot d’étranglement du vishing pourrait appartenir au passé en 2024. WatchGuard prédit que la combinaison d’un son deepfake convaincant et de LLM capables de mener des conversations de suivi avec des victimes sans méfiance alimentera massivement les appels de vishing. De plus, l’implication d’un acteur menaçant humain n’est peut-être même plus nécessaire.
Les casques VR/MR permettent de recréer les environnements utilisateur : Les casques de réalité virtuelle et mixte (VR/MR) sont de plus en plus populaires. Mais partout où des technologies nouvelles et utiles apparaissent, les pirates informatiques criminels ne sont généralement pas loin. Les experts du WatchGuard Threat Lab s'attendent à ce qu'en 2024, un chercheur ou un pirate informatique malveillant trouve une technique pour collecter des données de capteur pertinentes à partir de casques VR/MR qui détermineront l'environnement réel dans lequel les utilisateurs jouent. Cela laisse la porte ouverte à une utilisation abusive de ces informations.
L’utilisation excessive de codes QR conduit à des attaques qui font la une des journaux : Bien que les codes QR - qui offrent un moyen pratique d'accéder à un lien via un appareil mobile - existent depuis des décennies, ils ne sont entrés dans le courant dominant que ces dernières années et peuvent désormais être trouvés presque partout. Pour les analystes de Threat Lab, les chances sont extrêmement élevées qu’un piratage majeur se produise en 2024 parce que quelqu’un suit un code QR menant à une cible malveillante.
Plus sur Watchguard.com
À propos de WatchGuard WatchGuard Technologies est l'un des principaux fournisseurs dans le domaine de la sécurité informatique. Le vaste portefeuille de produits s'étend des plates-formes UTM (Unified Threat Management) hautement développées et des plates-formes de pare-feu de nouvelle génération à l'authentification multifacteur et aux technologies pour une protection WLAN complète et une protection des terminaux, ainsi que d'autres produits spécifiques et services intelligents liés à la sécurité informatique. Plus de 250.000 XNUMX clients dans le monde entier font confiance aux mécanismes de protection sophistiqués au niveau de l'entreprise,