Un leader mondial de l’IA pour la cybersécurité a publié ses prévisions sur les tendances informatiques pour 2024.
Max Heinemeyer, Chief Product Officer, s'attend notamment à une utilisation croissante de l'IA dans les attaques, à un plus grand contournement de l'authentification multifacteur (MFA), à des actions plus réussies d'Europol et à une consolidation des plateformes de sécurité.
Les cybercriminels développent le premier ver IA
En 2023, les pirates ont testé des logiciels malveillants basés sur l'IA tels que WormGPT et FraudGPT, et ont également intégré d'autres solutions d'IA dans leurs méthodes d'attaque. En 2024, les APT, les attaquants parrainés par l’État et les gangs professionnels de ransomwares utiliseront l’IA de manière inédite. Les conséquences sont des attaques encore plus rapides et évolutives, personnalisées et contextualisées avec un temps de séjour plus court. En outre, les attaquants sont susceptibles de combiner pour la première fois des vers ransomwares traditionnels – tels que WannaCry ou notPetya – avec une automatisation avancée basée sur l’IA. Cela crée un agent malveillant autonome et agressif doté de processus décisionnels sophistiqués basés sur le contexte.
L’AMF est de plus en plus contournée
L’authentification multifacteur étant désormais répandue, les attaquants s’y sont adaptés et disposent désormais de moyens pour la contourner. Il s'agit notamment du simple envoi d'innombrables messages push MFA jusqu'à ce que la victime ennuyée clique sur « Accepter » ou d'un échange de carte SIM complexe. La tendance au contournement de l’AMF va s’accentuer en 2024. Par conséquent, les organisations doivent cesser de considérer l’authentification multifacteur comme une panacée pour protéger les informations d’identification, mais plutôt détecter les activités inhabituelles pendant et après l’authentification. Cela nécessite une compréhension approfondie et détaillée de ce qui est « normal » pour une identité particulière – comme le lieu, le moment et les ressources d’accès. Compte tenu des processus de travail dynamiques, cela n’est souvent possible qu’avec l’utilisation de l’IA ou du ML pour la reconnaissance de formes.
Europol prend des mesures plus énergiques contre les bandes criminelles
Europol et les autorités répressives nationales continueront ensemble à améliorer leurs actions pour lutter contre la cybercriminalité. Plus récemment, ils ont travaillé avec des entreprises pour prendre des mesures efficaces contre les gangs de ransomwares et autres cybercriminels. Cette tendance se poursuit à mesure que les services répressifs élargissent leurs capacités techniques et collaborent au-delà des frontières. Une tendance parallèle est le renforcement de la cyber-résilience à l’échelle nationale, par exemple en finançant les jeunes talents et la formation ou en introduisant obligatoirement certaines mesures défensives.
Autres solutions de consolidation et de plateforme
2024 sera l’année de la consolidation et des plateformes pour les RSSI. Afin de « faire plus avec moins », les fournisseurs disposant de plateformes complètes, efficaces et manifestement sécurisées ont un avantage. Le secteur de la cybersécurité est notoirement fragmenté. De nombreux fournisseurs proposent des offres de niche pour des cas d’utilisation très spécifiques. Cela pose souvent des difficultés aux RSSI pour gérer leur paysage de fournisseurs et trouver le niveau optimal de chevauchement dans les solutions de sécurité utilisées. Compte tenu des crises récentes, ils souhaitent consolider non seulement leurs outils de sécurité, mais également le nombre de fournisseurs qu'ils utilisent pour accroître la rentabilité et réduire la complexité de la gestion.
La réglementation rend difficile l’introduction de l’IA
En Europe, les réglementations attendues en matière d’IA et les exigences en matière de protection des données compliqueront l’adoption de l’IA dans tous les secteurs. Cela s'applique en particulier aux outils qui nécessitent le stockage et l'utilisation de données clients pour la formation des modèles. Les préoccupations croissantes concernant la protection des données, associées à des normes plus strictes en matière de développement de l’IA, empêchent de nombreuses entreprises européennes de développer l’IA en interne ou d’utiliser des systèmes d’IA tiers.
Plus sur Darktrace.com
À propos de Darktrace Darktrace, un leader mondial de l'intelligence artificielle pour la cybersécurité, protège les entreprises et les organisations contre les cyberattaques grâce à la technologie de l'IA. La technologie de Darktrace enregistre des modèles de trafic atypiques qui indiquent des menaces possibles. Ce faisant, il reconnaît les méthodes d'attaque nouvelles et jusque-là inconnues qui sont ignorées par d'autres systèmes de sécurité.