Pourquoi l’IA devrait booster les attaques par rançongiciel à court terme

L’agence britannique dédiée à la cybersécurité, le National Cyber Security Centre (NCSC), s’attend à plus d’attaques par rançongiciel avec la diffusion d’outils d’intelligence artificielle. Dans un rapport qui vient d’être publié, elle juge cette perspective quasi certaine dans les deux ans à venir.

Pour les experts cyber britanniques, les attaquants, qu’ils soient de simples pirates ou des groupes sponsorisés par des Etats, utilisent déjà “à des degrés divers” des outils d’intelligence artificielle. Mais la diffusion accrue de ces derniers risque cependant de changer la donne sur plusieurs points.

Diminution des barrières à l’entrée

Pour les cybercriminels ou des hacktivistes, l’IA pourrait en effet se traduire par une diminution des barrières à l’entrée et une augmentation des volumes de comptes ou de terminaux pouvant être compromis. Dit autrement, ces outils vont pouvoir permettre à des acteurs “relativement peu qualifiés de mener des opérations” de piratage et de vol d’informations “plus efficaces”.

De même, les groupes de cybercriminels plus organisés devraient pouvoir s’appuyer sur l’IA pour augmenter leurs capacités en matière d’ingénierie sociale. “L’IA générative peut déjà être utilisée pour permettre une interaction convaincante avec les victimes, y compris la création de documents leurres, sans les fautes de traduction, d’orthographe et de grammaire qui révèlent souvent un hameçonnage”, estiment les experts britanniques.

Il devrait donc être de plus en plus dur d’évaluer le caractère frauduleux d’une demande de réinitialisation de mot de passe, par exemple. De même, il est “fort probable” que le tempo entre l’annonce de la découverte d’une vulnérabilité et son exploitation par des pirates informatiques s’accélère encore, grâce aux progrès dans l’identification de terminaux vulnérables.

Source

Besoin d’un accompagnement ? Choisissez Probe IT Cybersécurité