Cybercriminalité
Le Cyber Security Threat Radar de Swisscom dévoile le mode opératoire des cybercriminels et les méthodes d’attaque où ils investissent leur énergie. Le constat est clair: les attaques basées sur l’IA se développent considérablement. Sans oublier tous les autres défis.
Le nombre de cybermenaces reste élevé. Chaque jour, les médias en relatent de nouvelles, qui peuvent toucher aussi bien de grandes entreprises que des PME. Les hackers – ou pirates – cherchent sans cesse de nouvelles méthodes pour améliorer leurs attaques.
C’est pourquoi le Cyber Security Threat Radar de Swisscom de cette année se concentre sur les cyberattaques dont la technologie repose sur l’intelligence artificielle. Celles-ci permettent aux pirates de contourner les systèmes de défense et donc d’accroître l’efficacité et l’efficience de leurs attaques.
Depuis quelques mois, Swisscom observe une menace croissante dans ce domaine. Cela s’explique par les outils en libre accès, qui ont connu un véritable essor. Parmi eux, ChatGPT, ce modèle de traitement du langage naturel basé sur un vaste corpus, rendu public en novembre 2022. Ce modèle d’IA a été conçu pour produire des textes semblables à ceux d’un humain et faire office d’assistant vocal. Les cybercriminels l’ont eux aussi adopté. Ils peuvent ainsi rédiger des e-mails d’hameçonnage personnalisés et plus persuasifs. Les attaques d’hameçonnage deviennent plus difficiles à repérer et peuvent inciter les destinataires à divulguer des informations sensibles ou à cliquer sur des liens dommageables.
Dans la plupart des cas, l’hameçonnage sert de portée d’entrée aux attaques par ransomware – ou rançongiciel –, un autre défi de taille en matière de sécurité IT. Via à un logiciel malveillant, les hackers infiltrent un système pour en crypter les fichiers et ensuite demander une rançon contre la restitution de l’accès. Les spécialistes Swisscom en sécurité s’attendent à une nette augmentation de l’extorsion multiple, c’est-à-dire des cas combinant plusieurs tactiques d’attaque comme les ransomwares, le vol de données et le Denial of Service («déni de service»). De plus en plus, les Managed Service Providers font également l’objet d’attaques, car ils sont souvent prêts à payer la rançon et leurs clients peuvent être directement attaqués.
Pour renforcer la résistance aux cybermenaces, il est indispensable pour une entreprise de considérer la cybersécurité et la sécurité IT dans leur globalité. En effet, parallèlement aux solutions techniques, une bonne formation du personnel et la présence de cyberexperts en interne jouent un rôle-clé. Problème: les experts en sécurité IT sont très convoités et donc difficiles à dénicher. Une entreprise en recherche permanente de talents peut finir par s’épuiser en ratissant un marché du travail exsangue. Mais elle peut changer de méthode en investissant dans la formation continue et le perfectionnement de son personnel en interne.
Le rapport revient plus en détail sur ce sujet et présente d’autres mesures pertinentes pour les entreprises par rapport au niveau de menace actuel.
Le Cyber Security Threat Radar de Swisscom sert de guide et de boussole pour évoluer en toute sécurité dans le cybermonde. Il observe les tendances et les défis, les associe et les évalue, et rassemble toutes les connaissances des experts pour offrir une vue d’ensemble compacte du niveau de menace et de son évolution en Suisse.