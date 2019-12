5 prédictions 2020 de Darktrace pour la cybersécurité

décembre 2019 par Emmanuel Mériot, Country Manager France et Espagne chez Darktrace

Les hackers lanceront des attaques boostées à l’IA

Les attaques intégrant l’Intelligence Artificielle permettront aux cybercriminels un déploiement plus rapide et plus large qu’auparavant. En effet, le processus habituel d’adaptation d’une attaque à des cibles spécifiques pourra maintenant être automatisé, facilitant considérablement la tâche des pirates informatiques. Les logiciels malveillants utilisant l’intelligence artificielle seront capables d’apprendre de leur environnement, et d’utiliser les informations qu’ils observent pour mieux piloter l’attaque, tout en identifiant simultanément les données les plus précieuses à dérober.

À mesure que l’IA sera utilisée pour générer automatiquement des campagnes d’hameçonnage ciblé (spear-fishing), les attaques par usurpation d’identité deviendront plus courantes. Celles-ci lient l’objet du mail et le corps du message à l’activité de la personne ou de l’organisation ciblée en procédant par ingénierie sociale. On peut aisément imaginer qu’elles pourraient être accompagnées de vidéos “Deep fake” pour mieux tromper la victime. Ce type d’attaque nécessitait auparavant des heures d’ingénierie sociale et de recherches sur les réseaux sociaux. Une attaque similaire utilisant l’IA pourra potentiellement effectuer ce travail en quelques secondes.

Nous dirons Adieu à l’analyste de sécurité (tel que nous le connaissons)

En 2019, nous avons vu la première IA capable de surveiller un réseau informatique, d’enquêter sur des menaces potentielles et de produire des rapports écrits de qualité, adaptés aux besoins humains. En l’occurrence, l’IA est capable de faire ce travail neuf fois plus vite qu’un humain.

En 2020, ce déploiement se poursuivra et de plus en plus d’enquêtes de sécurité interne seront menées en partie par l’IA. Celle-ci fera le gros du travail, en passant rapidement en revue tout le contexte entourant une menace, puis en rassemblant toutes les pièces du puzzle dans un rapport précis, lisible et compréhensible par tout individu. L’humain, ainsi libéré de ce travail d’analyse chronophage, pourra se concentrer sur la communication d’entreprise et les plans de remédiation, dans le but de rendre l’environnement global plus résilient à l’avenir. Ce partenariat interdépendant entre l’homme et l’intelligence artificielle deviendra probablement le fondement de la cybersécurité à partir de 2020.

Les ransomwares ne disparaitront pas - ils deviendront de plus en plus intelligents et ciblés

Les attaques de type Ransomware ont explosé en 2019, dévastant plus de 70 collectivités locales sur le seul marché américain. Et cela n’est pas près de s’arrêter. On peut en fait s’attendre à ce que les ransomwares déployés en 2020 soient même plus intelligents que jamais.

Bien que la plupart des ransomwares aient infiltré jusqu’à présent les réseaux informatiques traditionnels et soient motivés principalement par des motifs financiers, les pirates informatiques sont susceptibles de développer des logiciels plus sophistiqués, spécialement conçus pour perturber les infrastructures étatiques les plus critiques. Ces campagnes à l’évolution rapide cibleront les réseaux de contrôle industriels dans les secteurs de l’énergie, des télécommunications, de l’eau et des transports, ainsi que d’autres systèmes dont dépendent les services publics. Pour ces cybercriminels souvent parrainés par d’autres États, l’argent n’est pas l’objectif principal, c’est l’interruption de services qui les motive.

Les développeurs d’armes cybercriminelles perdront le contrôle de leurs créations En 2020, les dommages collatéraux des attaques commanditées par des États atteindront de nouveaux sommets.

Les gouvernements investissent d’ores et déjà de l’argent dans des cybercapacités offensives et défensives, mettant au point des outils d’attaque très perfectionnés. Cependant, les renseignements nécessaires pour les déployer efficacement ne sont pas toujours partagés.

Afin de prédire la force et l’impact potentiels d’une attaque, il est nécessaire de bien comprendre le réseau de l’adversaire, bien que cela reste très souvent un vœux pieux. De nos jours, même les développeurs de ransomware ne savent pas toujours prévoir à l’avance combien d’organisations seront touchées par leur attaque et de quelle manière elles seront affectées.

Par exemple, une cyber-arme conçue pour couper l’alimentation d’un complexe militaire pourrait potentiellement s’échapper du système visé et plonger par inadvertance une grande partie d’un pays dans l’obscurité, incitant le gouvernement visé à riposter. La perspective d’une cyberguerre totale impliquant les principaux acteurs mondiaux ne relève plus de la science-fiction, mais rentre dans le domaine du possible.

La machine contre-attaque : la réponse autonome obtiendra définitivement ses lettres de noblesse

2020 sera l’année où les entreprises devront réellement adopter la réponse autonome - ou une IA qui lutte automatiquement contre les cybermenaces. Bien que de nombreuses entreprises aient déjà déployé une technologie de remédiation autonome, on peut s’attendre à ce que la transition vers des interventions basées sur l’IA s’accélère. Les équipes humaines ne peuvent plus suivre la vitesse des attaques, et les attaques boostées à l’IA ne cessent de s’améliorer. La réponse autonome deviendra donc nécessaire pour la survie des systèmes d’information.

Les entreprises pourront efficacement déléguer la riposte aux menaces informatiques à des algorithmes informatiques. Cela leur permettra de réagir à la vitesse machine aux attaques qui se présenteront. Ce travail se fera par étapes : au début, les équipes de sécurité n’utiliseront l’IA qu’en dehors des heures de bureau, lorsque personne n’est là pour intervenir manuellement. Il semble cependant évident qu’elles seront amenées à étendre sa portée, en la laissant en première ligne pour répondre aux incidents significatifs de sécurité.

Cette utilisation active et défensive de l’intelligence artificielle modifiera le rôle des équipes de sécurité et améliorera la capacité des entreprises à défendre leurs données et leurs réseaux contre de futurs piratages, failles et sabotages. Les combats d’IA contre IA seront bientôt une réalité, mais les responsables sécurité disposent aujourd’hui de cartes pour reprendre l’avantage sur les cybercriminels.