L'IA rend les ransomwares plus faciles et plus répandus, selon un comité

Lors d'une récente audience, le sous-comité des services financiers de la Chambre sur la sécurité nationale et le financement illicite a entendu des témoignages d'experts sur la menace croissante des attaques de ransomware contre les organisations américaines et sur la manière dont l'intelligence artificielle (IA) facilite et accélère ces attaques pour les cybercriminels.

Megan Stifel, directrice de la stratégie en chef à l'Institut pour la technologie de la sécurité, a exprimé une "préoccupation énorme" quant à l'avenir de l'IA et à son potentiel à permettre des deepfakes de plus en plus sophistiqués, qui peuvent être la première étape d'une attaque de ransomware. À mesure que les attaques deviennent plus complexes et que la barrière à l'entrée pour le déploiement de ransomware diminue, les organisations font face de plus en plus souvent des menaces pour les données personnelles sensibles des employés et des clients.

La société de suivi des crypto-monnaies Chainalysis a signalé que les rançonneurs ont volé plus de 1 milliard de dollars aux organisations américaines en 2023, le montant le plus élevé jamais enregistré, avec une augmentation de 70 % du nombre de victimes par rapport à l'année précédente. Jacqueline Burns Koven, directrice de l'intelligence des menaces cybernétiques chez Chainalysis, a déclaré que la fréquence et la gravité des attaques de ransomware contre les organisations américaines, en particulier les institutions financières, ont atteint un niveau sans précédent en 2023.

Les gangs de ransomware utilisent désormais des attaques sophistiquées pour la "chasse aux gros gibiers", avec jusqu'à 75 % des paiements de rançon de 1 million de dollars ou plus en 2023. Les législateurs du sous-comité ont discuté des mesures telles que l'augmentation des ressources disponibles pour les forces de l'ordre fédérales, l'octroi de crédits d'impôt aux organisations qui prennent des mesures préventives en matière de cybersécurité, la rendre plus accessible l'assurance cyber-sécurité et inciter la formation de plus de personnel de cybersécurité et d'enquête.

Daniel Sergile, directeur principal de la consultation auprès de l'unité 42, une force de frappe contre les cybercrimes de Palo Alto Networks, a déclaré que si l'IA permet aux acteurs de la menace, elle aide également les forces de l'ordre et les professionnels de la cybersécurité à suivre les rançonneurs et à élaborer des défenses plus résistantes. "Se battre avec le feu par le feu est simplement la réponse", a-t-il déclaré.

L'utilisation de l'IA dans les attaques de ransomware souligne l'importance de disposer d'une main-d'œuvre cybernétique solide. Rep. Andy Barr (R-Ky.) a déclaré que "la main-d'œuvre cybernétique est bien sûr primordiale pour la sécurité et la solidité de l'économie américaine". Sergile a échoé ce sentiment, déclarant que "avec l'IA et l'automatisation au cœur des défenses cybernétiques modernes, il est essentiel d'éduquer et de former la main-d'œuvre cybernétique de demain".

Alors que les attaques de ransomware continuent d'augmenter et de devenir plus sophistiquées, il est crucial pour les organisations de faire de la cybersécurité une priorité et d'investir dans la formation et l'éducation de leur main-d'œuvre. L'utilisation de l'IA dans les attaques de ransomware et les mesures de défense met en évidence la nécessité d'une forte main-d'œuvre cybernétique pour protéger contre ces menaces.

Source: <https://thehill.com/homenews/house/4599587-ai-ransomware-easier-committee/>

Comments

Popular posts from this blog

Apprendre les langues étrangères : Outils modernes et potentiel du ChatGPT

ChatGPT-4 reproduit l'animation GapMinder en une seule tentative

GPT-4 vs GPT-3.5 - Dévoiler l'avenir des modèles de langage de l'IA