Dopés à l’IA, les ransomwares sont de plus en plus dangereux et actifs

Ransomware Ia


Les ransomwares continuent de faire des dégâts… et les choses risquent de s’aggraver. En exploitant les intelligences artificielles génératives, les cybercriminels sont désormais capables de déployer des attaques sophistiquées sans avoir besoin de grandes compétences techniques. Selon un rapport britannique, l’IA va surtout faciliter le phishing, clé de voûte de l’extorsion de fonds par le biais d’un logiciel malveillant.

L’an dernier, les ransomwares ont fait des ravages. D’après les données de RansomLocker, relayées par CyberNews, les pirates ont fait plus de 4 000 victimes dans le monde en 2023. Ce nombre a augmenté de 128,17 % par rapport à l’année précédente, avec plus de 1800 attaques supplémentaires.

L’activité des cybercriminels spécialisés dans l’extorsion de fonds devrait continuer à s’accentuer, estime le National Cyber Security Centre (NCSC) dans un rapport publié ce 24 janvier 2024. L’organisation gouvernementale dédiée à la cybersécurité au Royaume-Uni s’attend en effet à ce que le nombre d’offensives continue de grimper dans le courant de l’année en cours. Sur base de renseignements confidentiels, de données open source et d’informations issues de l’industrie de la cybersécurité, l’agence table sur l’émergence de cyberattaques « plus percutantes ».

À lire aussi : les ransomwares n’ont plus de scrupule à menacer des patients atteints d’un cancer

Phishing, ransomware et IA

Pour expliquer l’explosion des attaques par ransomware, les experts britanniques pointent du doigt l’essor de l’IA générative. Massivement adoptée par les cybercriminels, l’intelligence artificielle permet de faciliter la tâche des pirates, en rédigeant du code malveillant ou en imaginant des lettres de menace convaincantes. Comme l’explique le NCSC, il s’agit surtout d’un outil redoutable pour les pirates qui déploient des attaques phishing, qui servent de base à l’élaboration d’une opération d’extorsion.

« L’hameçonnage, généralement destiné à déployer des logiciels malveillants ou à voler des informations comme des mots de passe, joue un rôle important dans la fourniture d’accès initiaux au réseau dont les cybercriminels ont besoin pour mener des attaques de ransomware ou d’autres cybercrimes. Il est donc probable que l’utilisation cybercriminelle des modèles d’IA disponibles pour améliorer l’accès contribuera à la menace mondiale de ransomware à court terme », détaille le NCSC, qui affirme que les pirates « utilisent déjà l’IA pour augmenter l’efficacité et l’efficacité des aspects des cyberopérations, tels que la reconnaissance, l’hameçonnage et le codage ».

Le feu par le feu

Dès 2025, il sera beaucoup plus compliqué pour les logiciels antivirus et les chercheurs en sécurité de déceler un courriel d’hameçonnage. Dénués de fautes d’orthographe et de grammaire, ces mails d’arnaques rédigés par l’IA seront très difficiles à repérer. Pour lutter contre cette tendance, McAfee a d’ailleurs mis au point le Scam Protection, une technologie qui exploite l’intelligence artificielle pour protéger les internautes des messages de phishing. Cet outil utilise l’IA générative pour répondre aux attaques imaginées par l’IA générative.

De nombreux experts se veulent d’ailleurs rassurants et estiment que les outils basés sur l’IA permettront efficacement de limiter les dégâts occasionnés par les attaques orchestrées par l’IA. C’est le cas de ProofPoint, qui explique que « les mêmes outils qui détectent le langage, le sentiment, le ton » sont « tout aussi efficaces contre les robots que contre les humains ». Il faudra donc répondre au feu par le feu en employant les mêmes armes que les escrocs.

Du pain béni pour les hackers en herbe

Grâce à l’IA, de nombreux pirates en herbe, dont les compétences informatiques sont limitées, peuvent par ailleurs déployer aisément des ransomwares. Peu qualifiés, ces apprentis hackers peuvent désormais confier une pléthore de tâches différentes à une intelligence artificielle. L’essor des ransomwares en tant que service (RaaS), des virus proposés par abonnement, bien souvent avec une assistance payante à la manière de Kuiper, devrait également contribuer à faciliter les premières opérations des débutants.

« L’accès facilité contribuera probablement à la menace mondiale des ransomwares au cours des deux prochaines années », met en garde le NCSC.

Ces groupes, qui tirent profit des abonnements réglés par les apprentis, vont d’ailleurs s’engouffrer dans le monde de l’IA en proposant des outils et services animés par des modèles de langage. Là encore, cette pratique devrait se traduire par une augmentation des attaques de plus en plus sophistiquées, prédit le National Cyber Security Centre.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

NCSC



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.