De nombreuses menaces provenant de l'IA dans les cyberattaques

Le sommet sur la cybersécurité de Kaspersky au Sri Lanka a révélé les techniques d’attaque émergentes dans la région et a décrit les pratiques de sécurité optimales pour faire face au nouveau paysage, où l’intelligence artificielle (IA) est profondément intégrée dans tous les aspects de la vie.

Un représentant de Kaspersky a exprimé ses inquiétudes concernant les cyberattaques lors de l'événement

Kaspersky, fournisseur mondial de solutions de cybersécurité, a organisé sa Semaine annuelle de la cybersécurité en Asie- Pacifique 2024 au Sri Lanka. Cet événement a permis d'examiner les dernières avancées en matière de cybersécurité, les menaces potentielles dans la région et les meilleures pratiques pour relever les défis actuels en matière de sécurité.

Lors de l'événement, les rançongiciels ont été identifiés comme une menace majeure. De plus, lorsqu'ils sont combinés à l'IA, les pirates peuvent rendre les cyberattaques plus complexes et sophistiquées.

La conférence a mis en lumière le rôle croissant de l'IA dans les cyberattaques. L'IA accroît la sophistication des attaques d'ingénierie sociale en créant de faux e-mails plus réalistes et des contenus d'hameçonnage sophistiqués. L'IA est également utilisée pour générer des mots de passe forts, développer des logiciels malveillants et mener des attaques par mot de passe. L'avènement de l'IA signifie également l'émergence d'une menace : les attaques adverses, où les cybercriminels modifient légèrement les fichiers pour tromper les systèmes d'IA et les amener à classer les logiciels malveillants comme des fichiers sûrs. Pour améliorer la détection et la sécurité, Kaspersky a modélisé ses attaques adverses à partir de ses propres modèles de détection de logiciels malveillants.

« Chez Kaspersky, nous avons consacré des années à la recherche sur les problématiques de cybersécurité afin de développer des solutions de protection fiables pour nos clients », a déclaré Alexey Antonov, responsable scientifique des données chez Kaspersky. Kaspersky exploite également l'IA pour détecter les attaques malveillantes et les menaces émergentes. Face à l'apparition quotidienne de nouveaux malwares, l'utilisation de l'IA est essentielle. En 2024, Kaspersky a détecté 411 000 malwares uniques par jour, contre 403 000 en 2023.

Pour faire face à des cyberattaques de plus en plus sophistiquées, les organisations doivent élaborer et mettre en œuvre des stratégies d'atténuation des risques, notamment des plans de reprise après sinistre, la formation du personnel aux méthodes courantes de cyberattaques comme le phishing, l'application de mesures de sécurité optimales et la mise à jour des informations sur les dernières menaces, en collaboration avec des partenaires de cybersécurité de confiance. Cela permet aux entreprises et aux organisations de garantir un système de défense complet et proactif.

Adrian Hia, directeur général Asie- Pacifique chez Kaspersky, a souligné que les fournisseurs et les utilisateurs de services de cybersécurité doivent adapter leurs stratégies au cadre juridique des régions où ils opèrent. « L'intégration de l'IA aux opérations des organisations est une tendance inévitable pour exploiter sa capacité à traiter de grandes quantités de données. Cependant, les parties prenantes doivent veiller au respect des réglementations en matière de sécurité des données, notamment en cas d'utilisation combinée de l'IA. Les organisations doivent élaborer des politiques spécifiques sur le traitement des données confidentielles et définir clairement les données accessibles à l'IA, tout en garantissant le plein respect des réglementations légales », a déclaré Adrian.

BINH LAM

Source : https://www.sggp.org.vn/nhieu-moi-de-doa-tu-ai-trong-tan-cong-mang-post755090.html