Selon le rapport mondial de réponse aux incidents 2025 de l'unité 42 de Palo Alto Networks, 86 % des 500 incidents majeurs de cybersécurité survenus en 2024 ont causé des perturbations opérationnelles importantes, des atteintes à la réputation ou des pertes financières pour l'organisation. Il est à noter que 70 % d’entre eux impliquaient trois surfaces d’attaque ou plus, notamment les points de terminaison, les réseaux et les environnements cloud.

Au Vietnam, plus de 659 000 incidents de cybersécurité ont été enregistrés en 2024 seulement, près de la moitié des organisations ayant été victimes d'au moins une cyberattaque. En particulier, 14,6 % des organisations ont été confrontées à des attaques de ransomware, ce qui démontre la sophistication croissante des cybermenaces. Alors que les entreprises vietnamiennes mettent de plus en plus activement en œuvre des stratégies multi-cloud, la nécessité de protéger les surfaces d’attaque complexes devient plus urgente que jamais.

Lors de l'événement Ignite on Tour Vietnam 2025 à Hanoi , un représentant de Palo Alto Networks a souligné le rôle de plus en plus important de l'IA dans l'amélioration des capacités de cybersécurité au Vietnam.

La vitesse de génération des logiciels malveillants est mesurée en minutes

Lors de l'événement, M. Simon Green, président de Palo Alto Networks pour l'Asie- Pacifique et le Japon, a déclaré : « L'IA transforme le paysage concurrentiel des entreprises de la région, ouvrant la voie à des avancées technologiques à une vitesse sans précédent. Cependant, cette technologie modifie également le paysage de la cybersécurité, créant des conditions propices à des cyberattaques plus rapides, plus sophistiquées et visant des cibles plus claires. »

Selon M. Simon Green, le Vietnam est l’un des 21 pays d’Asie- Pacifique confrontés à des problèmes tels que le dark web, les attaques de logiciels malveillants et le manque d’experts en cybersécurité. « Le Vietnam manque d'environ 700 000 experts en cybersécurité. À l'échelle mondiale, la pénurie est bien plus grave. Il faudra peut-être des décennies pour disposer des ressources humaines et des technologies nécessaires pour répondre aux besoins en cybersécurité, alors que le niveau et l'ampleur des attaques deviennent de plus en plus graves », a souligné M. Simon Green.

Le représentant de Palo Alto Networks a également déclaré qu'au moment où l'épidémie de COVID-19 a éclaté, il fallait 12 heures pour créer un ransomware. De nos jours, en seulement 15 minutes, n’importe qui ayant des connaissances de base en programmation peut le faire. Sur le dark web, il existe un service appelé FraudGPT, qui propose des instructions de piratage pour 200 $ par mois.

Les agences et les organisations ont du mal à répondre aux fuites d’informations et aux attaques silencieuses des pirates informatiques. Après enquête, de nombreuses entreprises ont découvert que le malware se cachait dans leurs systèmes depuis 3 ans. Le rythme auquel ces incidents se produisent augmente rapidement et fréquemment.

Selon les prévisions du représentant de Palo Alto Networks, au cours des trois prochaines années, le montant des investissements dans les infrastructures d'IA pourrait atteindre des centaines de milliards de dollars à l'échelle mondiale, soit le double des trois dernières années. L’augmentation rapide du déploiement de l’IA apporte à la fois des opportunités et des défis aux entreprises.

Mais selon M. Simon Green, 75 à 80 % des entreprises appliquant l’IA peuvent déployer des services de cybersécurité plus rapidement, en quelques minutes seulement au lieu de quelques jours. « Lorsque nous déployons correctement l’IA, nous ne garantissons plus seulement une cybersécurité mécanique, mais en temps réel, à la vitesse à laquelle les attaques sont menées. »

Les capacités de défense doivent être en temps réel

Le monde a été témoin d’un changement alarmant dans le comportement des cyberattaques. Si par le passé, les pirates informatiques planifiaient soigneusement le lancement d'attaques « surprises », aujourd'hui, les attaques sont devenues continues, à petite échelle mais intenses, avec des milliers de variantes lancées chaque heure, chaque minute.

Cela pose une nouvelle exigence : la défense en matière de cybersécurité doit également se dérouler en temps réel, à la manière d’un système immunitaire numérique – en détectant et en réagissant dès qu’une menace apparaît, plutôt qu’en attendant que les conséquences se produisent.

De nombreuses entreprises et organisations sont encore bloquées dans l’ancien modèle de sécurité « mécanique » : tests périodiques, analyse des journaux post-incident, mises à jour logicielles par lots et réponse basée sur les signatures de logiciels malveillants connus. Ce modèle revient à installer une serrure sur la porte après qu’un cambrioleur soit entré dans la maison.

Dans un monde où l’IA peut créer des logiciels malveillants en 15 minutes, la protection basée sur des listes noires ou des règles statiques n’est plus efficace. Nous ne pouvons pas gérer les attaques à très grande vitesse avec une gestion lente et une mentalité du type « mieux vaut prévenir que guérir ».

Les entreprises vietnamiennes, notamment dans les domaines de la banque, des infrastructures numériques, de la logistique et de l’e-gouvernement, deviennent des cibles de plus en plus évidentes des campagnes internationales de cyberattaques. Le passage à un modèle de défense en temps réel n’est plus une option, mais une exigence si nous voulons protéger nos données, notre réputation et notre existence numérique.

Les organisations doivent changer leur approche de la sécurité, déclare Simon Green. Les entreprises doivent adapter leur modèle de cybersécurité. Les pirates informatiques qui s'introduisaient autrefois dans les systèmes pouvaient rester inactifs pendant des mois, voire des années. Aujourd'hui, l'accès aux données est plus rapide : ils peuvent s'infiltrer et le réseau de données disparaît instantanément. Lorsque nous les découvrons, les pirates ont déjà dérobé les données. Les capacités de défense des organisations doivent donc être opérationnelles en temps réel. Chaque mois, des milliards de nouvelles menaces de cybersécurité apparaissent ; si la défense est mécanique, il sera impossible de les prévenir.

M. Simon Green a également souligné que pour réagir efficacement, les organisations doivent passer à des plateformes intelligentes, exploitées sur la base de l’IA, capables de prédire et de neutraliser les risques de cybersécurité en temps réel. « Il s’agit d’une mesure essentielle dans un environnement de menaces de plus en plus complexe et imprévisible. »

M. Hoang Quang Huy, directeur de Palo Alto Networks Vietnam, a déclaré : « Le puissant processus de transformation numérique au Vietnam, notamment dans des domaines tels que la fintech, le commerce électronique et l'industrie manufacturière, ouvre de nombreuses opportunités de développement intéressantes, mais élargit également la surface d'attaque des cybermenaces. De nombreuses organisations vietnamiennes en sont encore aux prémices de leur transformation numérique et ont besoin d'une plateforme de cybersécurité solide et intelligente pour protéger leurs systèmes. Chez Palo Alto Networks, nous nous engageons à accompagner l'économie numérique. »

Le Vietnam dispose de solutions de cybersécurité basées sur l'IA, avec des capacités proactives et adaptatives élevées. La technologie Precision AI™ témoigne de cet engagement, en fournissant une sécurité automatisée et prédictive qui améliore la détection, la prévention et la réponse aux menaces, contribuant ainsi à construire un avenir numérique plus sûr."./.

Source : https://www.vietnamplus.vn/hacker-chi-mat-15-phut-co-the-tao-ra-mot-ma-doc-nho-su-tro-giup-cua-ai-post1040208.vnp