Check Point® Software Technologies Ltd, leader des solutions globales de cybersécurité, a publié son rapport de sécurité semestriel 2023, dans lequel celui-ci révèle que cette situation n’est pas prête de s’améliorer, constatant une augmentation de 8 % des cyberattaques hebdomadaires dans le monde au cours du deuxième trimestre.

Le mois de la sensibilisation à la cybersécurité est donc l’occasion idéale de rappeler que la sécurité numérique est une responsabilité collective qui engage chacun d’entre nous.

Le concept de cybersécurité, bien qu’utilisé tous les jours sans que beaucoup en soient conscients, comprend tous les domaines liés à la sécurité informatique, à internet et aux réseaux, ainsi qu’à tous les appareils et systèmes numériques déconnectés. Elle vise avant tout à protéger les données et les appareils, ainsi que les individus, contre diverses menaces.

Zero Trust : l’IA et les deepfakes ont créé une nouvelle réalité

L’intelligence artificielle générative a fait des progrès significatifs en 2023, rendant les outils comme ChatGPT, Google Bard et Microsoft Bing plus accessibles à un large public. Ces outils permettent aux utilisateurs d’automatiser une partie de leurs tâches et ainsi de gagner du temps et de mieux travailler. Mais les cybercriminels eux aussi font partie de ce large public.

L’un des plus gros avantages que l’IA a donné à ces cybercriminels est sa facilité d’utilisation. Cette dernière permet à un très grand nombre d’utilisateurs d’effectuer des activités malveillantes, qu’il s’agisse de cybercriminels expérimentés ou de simples hackers en herbe qui, par manque de connaissances techniques, ne se lançaient initialement pas dans ce type d’actions. L’utilisation de l’IA par les cybercriminels a conduit à l’apparition de nouveaux groupes de cybercriminels plus petits mais plus sophistiqués. Ces groupes sont capables de mener des cyberattaques plus complexes et plus difficiles à détecter.

Cet outil, connu sous le nom de Deepfakes, a permis de commettre des attaques en imitant le visage ou la voix de dirigeants tels que Volodymyr Zelensky, Vladimir Poutine, Barack Obama ou Joe Biden, de personnalités publiques telles que le pape François, et même de personnes connues dans le monde entier.

Certes, il est évident que le potentiel de développement de l’IA est immense pour ce secteur, mais ne perdons pas de vue l’objectif principal : veiller à ce que cette technologie évolue de manière éthique et sûre pour devenir l’un des fondements essentiels de l’avenir de la tech.

L’histoire sans fin : l’évolution des ransomwares.

Depuis son pic d’incidence en 2017 lors de la propagation du malware « WannaCry » qui avait réussi à détourner et à mettre hors service plus de 200 000 ordinateurs dans plus de 150 pays, le ransomware s’est révélé être l’un des outils les plus redoutables, les plus efficaces et les plus récurrents de l’arsenal des cybercriminels.

Les ransomwares continuent de gagner du terrain, portés par les nouvelles méthodes auxquelles recourent les cyberattaquants. Ils associent des technologies d’IA de pointe à des outils connus de longue date (périphériques USB, par exemple) pour se livrer à des cyberattaques de grande ampleur. Le rapport montre également comment ces attaques se sont intensifiées au cours du premier semestre avec l’émergence de nouveaux groupes cybercriminels à l’instar de Cl0p et ALPHV.

Qui fait quoi : l’essor du phishing

Le phishing est une autre pratique courante à laquelle recourent les cybercriminels. Il s’agit d’un type d’attaque au cours duquel des acteurs malveillants se font passer pour une personne ou une entité de confiance, afin d’inciter la victime à effectuer certaines opérations comme installer un fichier malveillant, cliquer sur un lien malveillant ou divulguer des informations sensibles telles que leurs identifiants de connexion.

Dans son Cyber Security Report 2023, l’équipe de chercheurs de Check Point Research précise qu’en 2022, 21 % des vecteurs d’entrée des cyberattaques dans le monde étaient dus à des incidents de phishing. L’IA permet aux cybercriminels de créer des messages de phishing plus personnalisés et plus crédibles et désormais difficiles à distinguer des communications légitimes.

Aujourd’hui, des entreprises bien connues comme Amazon, Microsoft, Google ou LinkedIn constatent que leurs marques sont utilisées pour voler des informations par le biais d’e-mails frauduleux, de SMS, et même de promotions séduisantes ou de cartes-cadeaux. Mais ces entreprises ne sont pas les seules à être touchées. Les banques, les boutiques en ligne et les agences de voyage locales sont également des cibles fréquentes de ce vol d’identité.

« Il faut absolument que, pour éviter d’être victimes de cyberattaques, les utilisateurs sachent avant tout les identifier, comprennent comment elles fonctionnent et quelles sont les précautions à prendre pour les combattre. Nous devons développer davantage de formations et de campagnes de sensibilisation qui soient adaptées aux nouvelles menaces », selon Adrien Merveille, Check Point Software, nous restons déterminés à créer un environnement dans lequel tous les utilisateurs peuvent mener leurs activités normales en toute sécurité, quelles que soient les cyberattaques qui pourraient se produire. »