Sommes-nous vulnérables aux cyberattaques à l'ère numérique ?
(Baonghean.vn) - L'ère numérique apporte de nombreux avantages, mais ouvre en même temps la porte à des risques croissants en matière de cybersécurité.
Au premier semestre 2023, un rapport de CyberSecurity Malaysia a révélé une tendance inquiétante : le secteur public a enregistré le plus grand nombre de violations de données, tandis que le secteur des télécommunications a subi le plus grand volume de fuites de données. Ceci souligne l’urgence de protéger les informations sensibles dans tous les secteurs.
Défis mondiaux en matière de cybersécurité
Selon un rapport annuel d'IBM sur l'indice mondial des risques de cybersécurité 2024 (IBM X-Force Threat Intelligence Index 2024), l'urgence de s'attaquer aux menaces de cybersécurité s'accroît.
IBM X-Force révèle une crise mondiale croissante liée à l'usurpation d'identité, les cybercriminels exploitant de plus en plus les identités des utilisateurs pour infiltrer les entreprises du monde entier. Ce rapport s'appuie sur des données collectées grâce au suivi de plus de 150 milliards d'incidents de sécurité quotidiens dans plus de 130 pays.
Le rapport indique que la situation devient de plus en plus préoccupante, les cybercriminels délaissant les attaques contre les comptes en ligne au profit de l'exploitation des données facilement accessibles sur Internet et le dark web. Ce changement leur permet de s'immiscer plus profondément dans la vie privée des utilisateurs, révélant leurs habitudes quotidiennes, leurs loisirs et leurs centres d'intérêt.
Le rapport IBM X-Force 2024 a également noté un changement significatif dans les méthodes d'attaque des cybercriminels en 2023. En conséquence, les cybercriminels préfèrent utiliser des identifiants de comptes légitimes pour pénétrer les réseaux d'entreprise plutôt que d'utiliser d'autres méthodes d'attaque, ce qui fait de cette stratégie l'une des préférées des acteurs malveillants.
Ces données soulignent non seulement l'urgence de la situation en matière de cybersécurité, mais aussi l'importance de comprendre les tactiques des attaquants afin de protéger efficacement nos employés, nos données et nos infrastructures.
Le paysage de la cybersécurité en Asie-Pacifique
L'étude IBM X-Force 2024 fournit également une analyse régionale des incidents cybernétiques, l'Asie-Pacifique étant la troisième région la plus touchée en 2023, représentant 23 % de toutes les cyberattaques mondiales traitées par IBM X-Force.
Ce résultat montre un changement dans le classement des cyberattaques par rapport à la période 2021-2022, où la région Asie-Pacifique était la plus touchée. En 2023, l'Europe arrivait en tête avec 32 % des cyberattaques mondiales, suivie de l'Amérique du Nord (26 %), de l'Asie-Pacifique (23 %), de l'Amérique latine (12 %) et du Moyen-Orient et de l'Afrique (7 % chacun).
En Asie-Pacifique, le secteur manufacturier est resté le plus ciblé pour la deuxième année consécutive, représentant 46 % des cyberattaques. Viennent ensuite la finance, l'assurance et les transports, chacun représentant 12 % des cyberattaques, et l'éducation se classe troisième avec 8 %.
Les attaques de phishing restent la méthode dominante utilisée par les pirates informatiques pour s'introduire initialement dans un système, représentant 36 % des cyberattaques, suivies par les attaques contre les applications publiques (35 %).
Après l'intrusion, les logiciels malveillants représentaient la principale tactique d'attaque, avec 45 % des attaques impliquant cette tactique, dont les ransomwares à 17 % et les voleurs d'informations à 10 %.
Le rapport indique que le retour sur investissement (RSI) des attaques contre les plateformes d'IA générative est actuellement négligeable. Cependant, IBM X-Force 2024 prévoit des attaques à grande échelle contre ces technologies lorsqu'un seul modèle d'IA détiendra 50 % de parts de marché ou lorsque le marché se réduira à trois concurrents, voire moins.
Bien que le volume des attaques de phishing ait diminué de 44 % d'une année sur l'autre, il reste un vecteur d'attaque principal, d'autant plus que l'IA peut affiner et accélérer ces attaques à environ deux jours, ce qui en fait une technique de prédilection pour les cybercriminels.
Le rôle de l'IA dans la lutte contre les menaces de cybersécurité
Face aux défis de la cybersécurité, l'intelligence artificielle s'est imposée comme un outil essentiel, capable à la fois d'aggraver les incidents et de contribuer à la lutte contre les menaces potentielles. Aujourd'hui, son utilité est largement reconnue, notamment pour sa capacité à révolutionner la détection des menaces, les délais de réponse et la protection des identités et des flux de données.
Selon le rapport d'IBM intitulé « Coût d'une violation de données 2023 », les organisations du monde entier ont économisé près de 1,8 million de dollars en coûts liés aux violations de données en tirant parti de l'IA et de l'automatisation, par rapport aux organisations qui n'avaient pas encore adopté ces technologies.
Cependant, l'avènement de l'IA générative engendre également de nouveaux défis et de nouvelles opportunités, tant en matière de risques de cyberattaques que de protection des données d'entreprise. Autrement dit, si les pirates informatiques exploitent efficacement les capacités de l'IA, nous pourrions être confrontés à des cyberattaques plus vastes et plus dangereuses.
À l'inverse, l'IA devrait également renforcer la cybersécurité des entreprises, permettant d'identifier rapidement les menaces telles que les ransomwares grâce à leurs signatures et à leur comportement, même s'il s'agit d'une variante que le système n'a jamais rencontrée auparavant.
L'IA générative est auto-apprenante et ne nécessite aucune exposition préalable à des scénarios spécifiques pour détecter les menaces nouvelles et sophistiquées. Elle devient ainsi indispensable à la cybersécurité, car elle accélère les processus métier en automatisant la détection et l'investigation des menaces et en adaptant en temps réel les stratégies de réponse d'une organisation en fonction des incidents précédents.
À mesure que l'IA générative s'impose sur le marché, elle pourrait également devenir une cible privilégiée des cybercriminels, incitant à investir davantage dans des outils conçus pour les attaques basées sur l'IA, selon l'étude IBM X-Force 2024. Si les inquiétudes concernant ces attaques s'accroissent, la principale menace pour la sécurité dans la région Asie-Pacifique demeure l'exploitation des failles de sécurité connues et non corrigées.
Les organismes gouvernementaux doivent accorder une plus grande attention à la protection des infrastructures critiques et des secteurs clés de l'économie régionale, tels que la production manufacturière, la finance, l'assurance et les transports. Cela implique de réaliser des tests et de mettre en place un plan d'intervention robuste en cas d'incident.
Face à la recrudescence des cyberattaques visant à exploiter l'identité des utilisateurs, le besoin de contrôles d'accès plus efficaces se fait de plus en plus pressant. Cette situation souligne l'importance d'une stratégie de sécurité globale à l'ère de l'IA générative, ainsi que la nécessité d'une vigilance et d'une adaptabilité accrues en matière de cybersécurité.
Mesures stratégiques pour prévenir les menaces malveillantes à la cybersécurité
Il existe de nombreuses stratégies différentes permettant d'atténuer les menaces en matière de cybersécurité, et il est important de choisir celle qui correspond le mieux à vos besoins ou à ceux de votre entreprise.
Bien que de nombreuses solutions d'IA prétendent offrir une protection contre un large éventail de menaces de cybersécurité, le choix final dépend de ce qui correspond le mieux à vos besoins spécifiques ou à ceux de votre entreprise.
Une approche efficace consiste à moderniser la gestion des identités dans les environnements multicloud. Face à l'exploitation croissante des comptes utilisateurs légitimes par les cybercriminels pour infiltrer les réseaux (cette méthode d'attaque représentant 30 % des incidents traités par IBM X-Force d'ici 2023), le renforcement de la gestion des identités et des accès (IAM) devient primordial.
Outre la gestion des identités, l'IA joue un rôle clé dans l'optimisation des ressources de cybersécurité, le renforcement de la protection par la sécurisation des terminaux et la détection des activités anormales, telles que le vol de données ou la création de comptes non autorisés.
Les cybercriminels délaissent les ransomwares au profit des logiciels malveillants, notamment ceux visant à voler des données. Cette évolution souligne la nécessité de protéger les données dans les environnements de cloud hybride, de les surveiller étroitement et de mettre en œuvre des mesures de protection robustes.
Toutefois, l'augmentation des dépenses de sécurité des organisations pourrait ne pas suffire. Adopter un modèle de sécurité « zéro confiance » et privilégier les données fiables peut renforcer considérablement leur posture en matière de cybersécurité. En favorisant la transparence et la responsabilité, les organisations peuvent non seulement atténuer les risques, mais aussi prévenir proactivement les biais, faisant ainsi de la sécurité « zéro confiance » et de la priorisation des données fiables des stratégies essentielles.
Instaurer la confiance et se préparer aux menaces futures est essentiel à ces stratégies. Une approche proactive en matière de sécurité, fondée sur une sélection rigoureuse des partenaires et des évaluations de sécurité régulières, complète les mesures techniques et stratégiques déjà évoquées.
Instaurer la confiance doit être le fondement de toute interaction, en renforçant la gestion des risques de cybersécurité et en privilégiant la résilience en matière de cybersécurité afin de maintenir et de consolider les relations commerciales. Cela implique une surveillance et une gestion continues des points critiques où la confiance s'établit ou se compromet.
Se préparer aux menaces futures exige une approche proactive en matière de sécurité, notamment une sélection rigoureuse des partenaires et une évaluation régulière de leurs stratégies et pratiques de sécurité. Cette approche globale de la cybersécurité souligne la nécessité d'un équilibre entre technologie, stratégie et culture de confiance et de résilience.
Face aux menaces futures, il est essentiel de combiner harmonieusement technologies, stratégies et une culture de confiance et de résilience. L'approche holistique présentée souligne la nécessité de vigilance et de flexibilité dans les stratégies de cybersécurité pour lutter efficacement contre l'évolution des menaces.
En conclusion, la vulnérabilité aux cyberattaques à l'ère numérique est un problème majeur qui nécessite une action urgente. En sensibilisant le public à la cybersécurité et en mettant en œuvre des mesures de sécurité appropriées, nous pouvons réduire les risques d'attaques et protéger nos données.
