Cybercriminalité : aperçu de la menace
Le radar "Cyber Security Threat" de Swisscom montre dans quelles méthodes d'attaque les cybercriminels investissent leur énergie. Selon l'entreprise, les attaques basées sur l'intelligence artificielle ont pris un essor considérable.
Pour améliorer leurs attaques, les pirates sont constamment à la recherche de nouvelles méthodes. C'est pourquoi le radar "Cyber Security Threat" de Swisscom de cette année met l'accent sur les attaques basées sur l'intelligence artificielle (AI-Based Attacks, artificial intelligence). Selon le fournisseur, il s'agit de cyberattaques utilisant des technologies d'intelligence artificielle. Les pirates pourraient ainsi mener leurs attaques de manière plus efficace et plus efficiente afin de contourner les mesures de défense.
Ces derniers mois, on observe une forte augmentation des menaces dans ce domaine. Selon Swisscom, cela est dû aux outils disponibles publiquement qui ont fait un véritable bond en avant. Le Large Natural Language Model ChatGPT, publié en novembre 2022, en fait partie. Ce modèle d'IA a été développé pour générer un texte semblable à celui d'un humain et faire office d'assistant vocal. Les cybercriminels l'ont également découvert pour eux-mêmes. Selon l'entreprise de télécommunications, il permettrait par exemple de formuler de manière plus convaincante des e-mails de phishing personnalisés. Les attaques de phishing seraient ainsi plus difficiles à démasquer et pourraient inciter les destinataires à divulguer des informations sensibles ou à cliquer sur des liens malveillants.
Les ransomwares, un problème récurrent
Le phishing serait également, dans la plupart des cas, la porte d'entrée des attaques de ransomware - un autre grand défi pour la sécurité informatique. Les spécialistes de la sécurité de l'opérateur de télécommunications s'attendent ici à une nette augmentation de l'extorsion multiple, c'est-à-dire la combinaison de plusieurs tactiques d'attaque comme les ransomwares, le vol de données et le déni de service. Les fournisseurs de services gérés seraient également de plus en plus attaqués, car ils sont souvent prêts à payer une rançon et leurs clients peuvent être directement attaqués.
Prévenir la pénurie de main-d'œuvre qualifiée grâce à la formation interne
Pour renforcer la résistance aux cybermenaces dans sa propre entreprise, il est indispensable de considérer la cybersécurité et la sécurité informatique dans leur ensemble. En effet, outre les dispositions techniques, les collaborateurs bien formés et les cyber-experts internes jouent un rôle central. Les experts en sécurité informatique sont toutefois très demandés et difficiles à trouver. Une autre variante consisterait à tourner le regard vers l'intérieur et à investir dans la formation continue et la formation des propres collaborateurs.
Le site "Menace de cybersécurité"-Selon l'entreprise, le rapport Radar sert de guide et de boussole pour manœuvrer en toute sécurité dans le cybermonde. Le rapport observe les tendances et les défis dans le cybermonde, les relie et les évalue, et fournit un aperçu concis de la situation des menaces et de leur évolution en Suisse grâce à la mise en commun des connaissances des experts.
Communiqué de presse Swisscom
