La protection contre les cyberattaques alimentées par l'IA générative

Alors que la course à l'IA prend de l'ampleur, les organisations doivent s'assurer qu'elles protègent leurs entreprises contre les cyberattaques alimentées par l'IA générative.

À mesure que les outils d’Intelligence artificielle (IA) générative, dont ChatGPT, sont de plus en plus intégrés dans les opérations de l’entreprise, l’utilisation d’applications d’IA ne cesse d’augmenter, un tiers des organisations les utilisant au quotidien dans au moins un domaine. Cette adoption généralisée entraîne également une augmentation des menaces et des risques liés à la cybersécurité. À mesure que ces outils gagnent en popularité, la probabilité d’intrusion et de violations de données augmente, soulignant ainsi l'importance, pour les entreprises, d'adopter une approche proactive dans la protection des données sensibles. 

De fait, une récente étude de Darktrace a révélé une augmentation de 135 % des attaques par ingénierie sociale, entre janvier et février 2023. Ce pic correspond à l’adoption généralisée de ChatGPT et à la réalité selon laquelle les cybercriminels utilisent toutes ses capacités technologiques pour lancer des attaques plus convaincantes.

La recrudescence des cyberattaques alimentées par l'IA générative

Les cyberattaques, que ce soit par phishing, logiciels malveillants ou par force brute, sont en augmentation, et sans aucun signe de ralentissement en vue. L’Anti-Phishing Work Group (APWG) indique qu’un total de 4,7 millions d’attaques de phishing ont eu lieu seulement en 2022, ce qui représente une augmentation de plus de 150 % par an depuis le début 2019. Le volume, la fréquence et la sophistication des attaques continuent de se développer. Alors qu’OpenAI a dévoilé sa dernière itération, GPT-4, les professionnels du monde informatique font face à d’importantes décisions sur l’adoption de cette technologie, compte tenu des risques de sécurité qu’elle comporte.

Au-delà de ses capacités innovantes, un domaine de préoccupation notable réside dans le potentiel de l’IA générative à renforcer l’efficacité et l’ampleur des cyberattaques, en fournissant une génération automatisée de contenu produisant du texte très convaincant, et conduisant à la montée des attaques de spear phishing et de piratage par ingénierie sociale. Cela a poussé les experts à examiner de plus près les implicationsen termes de stratégies de cybersécurité des entreprises et à renforcer les mécanismes de défense informatique.

Plus précisément, l’accessibilité de ChatGPT pourrait avoir comme conséquence de minimiser les droits d’entrée pour les mauvais acteurs, permettant aux criminels inexpérimentés ou amateurs de lancer des cyberattaques toujours plus sophistiquées. L’IA générative leur permetde cibler plus facilement les organisations. Les solutions pour faciliter ce processus pour ChatGPT sont très simples. Cela signifie qu'il y aura non seulement plus d'attaques, mais également davantage d'attaquants chevronnés qui utiliseront également le phishing et d'autres tactiques dans le cadre de campagnes toujours plus sophistiquées.

En réponse, la Federal Trade Commission (FTC) a lancé une enquête sur le préjudice global potentiel que ChatGPT pourrait causer aux consommateurs. Si son potentiel d’amplification des stratégies frauduleuses est reconnu, les implications plus larges de l’IA générative, telles que son potentiel à faciliter des attaques toujours plus sophistiquées, devraient également être prise en compte par les entreprises cherchant à protéger leurs actifs les plus sensibles et leur propriété intellectuelle.

Augmentation des coûts et de la complexité des cyberattaques

Compte tenu de la fréquence et de la complexité croissantes des cyberattaques, il n’est pas surprenant que le coût d’une seule faille de sécurité explose. Pour les entreprises, il existe tout un éventail de menaces potentielles qui pourraient représenter un défi important pour les équipes de sécurité informatique.

Selon McKinsey, le nombre de différentes variantes de logiciels malveillants est passé de moins de 10 millions en 2010 à plus de 130 millions une décennie plus tard, avec de nouveaux types de logiciels malveillants plus complexes, tels que le code malveillant « sans fichier » intégré dans un langage de script natif ou écrit directement dans la mémoire. Ces attaques permettent au code malveillant de se déplacer latéralement dans l'environnement.

Les attaques d'ingénierie sociale s’appuient sur les erreurs humaines et ciblent les utilisateurs peu méfiants sur l'ensemble du réseau.  Les entreprises doivent disposer d'une visibilité complète et être en mesure de comprendre les schémas réseaux pour identifier les attaques d'ingénierie sociale en temps réel, afin de pouvoir éliminer les attaques volumétriques de grande envergure et les attaques nécessitant peu de ressources.

Faites en sorte que chaque seconde compte à l'ère de l'IA

Lorsque la défense face aux cyberattaques devient de plus en plus complexe, chaque seconde compte. Le délai d’atténuation est un facteur critique dans le processus de prise de décision d’une organisation, et une solution active en permanence, capable de se défendre même contre les attaques les plus importantes, fournit aux entreprises la meilleure défense possible.

Les cyberattaques peuvent être préjudiciables pour les entreprises, causant des revers financiers, des perturbations au niveau de la production et une réputation compromise. Cependant, cela peut être évité en mettant en place les bonnes solutions, en prévenant efficacement ces attaques et en protégeant les entreprises contre les dommages.

Avec une cyberprotection permanente, les organisations peuvent être assurées que les « mauvais » acteurs seront bloqués, pour permettre aux entreprises de rester opérationnelles.

La prévention des cyberattaques ne sera efficace que si les entreprises disposent d’un contrôle total sur ce qui se passe sur leur réseau et comprennent les liens trafic/applications. La visibilité sur l’ensemble du trafic et des opérations du réseau est essentielle pour relever les nouveaux défis auxquels les entreprises sont confrontées, aujourd’hui, dans ce monde des outils d’IA générative et des cyberattaques.