IBM prévoit qu'en 2024, les cybercriminels amélioreront considérablement leurs tactiques grâce à l'intelligence artificielle générative, marquant une nouvelle ère de tromperie et d'exploitation identitaire. La société met en garde contre une augmentation des attaques impliquant des identifiants d'accès privilégiés contrefaits ou volés, compromettant ainsi les réseaux.
Selon Gartner, 75 % des failles de sécurité découlent d'une gestion peu sécurisée des identifiants d'accès privilégiés, une augmentation notable par rapport à 50 % il y a trois ans. Un rapport de Unit 42 révèle que 99 % des identités analysées sur 18 000 comptes cloud présentaient au moins une mauvaise configuration, indiquant des défauts graves dans la protection de la gestion des accès identitaires (IAM).
Le rapport de CrowdStrike sur la chasse aux menaces de 2023 souligne que 80 % des cyberattaques ont employé des techniques basées sur l'identité pour exploiter des identifiants légitimes et éviter la détection. Il note une augmentation vertigineuse de 112 % des annonces de services de courtage d'accès dans le milieu criminel cette année.
Pourquoi l'IA générative transforme les cyberattaques ?
Les cybercriminels sont habiles à identifier les vulnérabilités sur les surfaces de menace, utilisant l'IA générative pour découvrir de nouvelles voies d'exploitation. IBM suggère que les stratégies d'attaque adopteront une approche multidimensionnelle, utilisant des techniques de manipulation sociale sophistiquées alimentées par l'IA générative.
Les Dix Prédictions en Cybersécurité d'IBM pour 2024 :
1. Une Prolifération de la Tromperie : Charles Henderson, responsable mondial d'IBM X-Force, prévoit une augmentation de l'activité cybercriminelle dans un contexte d'instabilité mondiale, de grandes élections et des Jeux Olympiques de Paris, anticipant des campagnes de désinformation avancées utilisant des tactiques sophistiquées générées par l'IA.
2. Monétisation des Données Facilitée : L'IA générative améliorera la capacité des cybercriminels à monétiser les données volées, simplifiant les processus de filtrage, de corrélation et de catégorisation, ressemblant à des stratégies d'acquisition client.
3. Montée des Utilisateurs "Doppelgänger" : Avec l'augmentation des attaques basées sur l'identité, Dustin Heywood, architecte en chef d'IBM X-Force, s'attend à voir davantage d'utilisateurs "doppelgänger" dans les environnements d'entreprise. Un comportement utilisateur anormal peut signaler un compromis, des millions d'identifiants valides étant disponibles sur le Dark Web.
4. La Version IA du Ver Morris : L'émergence d'attaques pilotées par l'IA similaires au Ver Morris est imminente, selon John Dwyer, responsable de la recherche chez IBM X-Force. À mesure que l'IA devient plus accessible, les adversaires testeront de plus en plus cette nouvelle surface d'attaque.
5. La Métamorphose du Ransomware : Dwyer prédit une éventuelle baisse des paiements de rançon en 2024, alors que les organisations refusent de se plier aux exigences de rançon et choisissent d'investir dans la récupération des systèmes.
6. Concentration sur la Sécurité des Données Critiques : Akiba Saeedi, vice-président de la sécurité des données chez IBM, déclare qu'avec l'intégration de l'IA générative dans les entreprises, l'évaluation, la classification et la protection des données critiques seront essentielles pour les responsables de la sécurité.
7. Analystes de Sécurité Autonomisés par l'IA : L'IA générative est prête à autonomiser les analystes de sécurité en automatisant les tâches répétitives, leur permettant de s'attaquer à des défis plus complexes, selon Chris Meenan, vice-président de la gestion des produits chez IBM Security.
8. De la Prévention à la Prédiction : Avec les avancées de la technologie IA, un passage de la détection des menaces à la prédiction des menaces se profile à l'horizon. Sridhar Muppidi, CTO d'IBM Security, envisage une transformation fondamentale des méthodologies de réponse aux menaces grâce à l'IA générative.
9. Refonte de la Crise d'Identité de la Sécurité : Wes Gyure, directeur de la gestion des identités et des accès chez IBM Security, prévoit un passage vers une approche d' "infrastructure d'identité" intégrant des solutions d'identité existantes pour simplifier l'authentification de la sécurité et améliorer la visibilité.
10. Montée des Menaces Quantiques : Ray Harishankar, IBM Fellow en Quantum Safe, met en garde contre l'augmentation des attaques "récolte maintenant, déchiffre plus tard" à mesure que l'informatique quantique progresse, appelant à se préparer à de nouvelles normes cryptographiques attendues début 2024.
En résumé, les organisations doivent rester vigilantes alors que les tactiques des cybercriminels évoluent et que l'IA générative redéfinit le paysage des menaces.
Classement
