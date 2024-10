Les recherches de Keeper Security révèlent que l’IA est à l’origine d’une nouvelle génération de cyberattaques avancées

octobre 2024 par Keeper Security

L’essor et les progrès continus de l’intelligence artificielle (IA) transforment la cybersécurité, introduisant de nouvelles complexités dans la détection et la réponse aux menaces. Une nouvelle recherche de Keeper Security, le principal fournisseur de logiciels de cybersécurité Zero Trust et Zero Knowledge protégeant les mots de passe, les clés de passe, les accès privilégiés, les secrets et les connexions à distance, montre que, bien que les organisations mettent en œuvre des politiques liées à l’IA, il y a encore un écart notable dans la préparation globale.

L’enquête de Keeper souligne que 84% des responsables IT et de la sécurité trouvent que les outils alimentés par l’IA ont rendu les attaques de phishing et de smishing - qui constituent déjà une menace critique - encore plus difficiles à détecter. En réponse, 81% des organisations ont mis en place des politiques d’utilisation de l’IA pour les employés. La confiance dans ces politiques est également élevée, 77 % des dirigeants déclarant être extrêmement ou très familiers avec les meilleures pratiques en matière de sécurité de l’IA.

Malgré ces efforts, le fossé entre les politiques et la préparation persiste. Le rapport 2024 Top Data Threats de Keeper a révélé que 50 % des responsables de la sécurité considèrent les attaques par IA comme la menace la plus sérieuse à laquelle leur organisation est confrontée, et que 35 % d’entre eux estiment que leur organisation est moins bien préparée à lutter contre ces attaques, par rapport à d’autres types de cybermenaces.

Pour relever ces nouveaux défis, les organisations se concentrent sur plusieurs stratégies clés :

Le chiffrement des données : C’est la mesure la plus largement adoptée, avec 51 % des responsables IT qui l’intègrent dans leurs stratégies de sécurité. Le chiffrement permet de protéger les informations sensibles contre les accès non autorisés, ce qui est crucial pour se défendre contre les attaques pilotées par l’IA.

Formation et sensibilisation des employés : Reconnues comme hautement prioritaires, 45% des organisations se concentrent sur l’amélioration de leurs programmes de formation afin de mieux préparer les employés à l’évolution du paysage des menaces. Une formation efficace peut aider les employés à reconnaître les tentatives d’hameçonnage et de smishing alimentées par l’IA et à y répondre.

Systèmes de détection des menaces avancées : Avec 41 % des organisations qui investissent dans ces systèmes, l’accent est clairement mis sur l’amélioration de la capacité à détecter et à répondre aux menaces sophistiquées pilotées par l’IA. Les solutions de détection des menaces avancées peuvent fournir des alertes précoces et atténuer les dommages potentiels de ces attaques.

L’émergence des cyberattaques pilotées par l’IA présente de nouveaux défis, mais les pratiques fondamentales de cybersécurité - telles que le chiffrement des données, la formation des employés et la détection avancée des menaces - restent essentielles. Les organisations doivent s’assurer que ces mesures fondamentales sont constamment mises à jour et adaptées pour faire face aux menaces émergentes.

En plus de ces fondamentaux, l’adoption de cadres de sécurité avancés tels que Zero Trust et la mise en œuvre de solutions de gestion des accès privilégiés (PAM) comme KeeperPAM peuvent améliorer considérablement la résilience. Zero Trust garantit que chaque utilisateur, appareil et application est vérifié en permanence avant d’accéder aux systèmes critiques, ce qui minimise le risque d’accès non autorisé et limite le rayon d’action en cas d’attaque. Le PAM aide à sécuriser les comptes les plus sensibles d’une organisation en contrôlant, surveillant et auditant les accès privilégiés, ce qui est particulièrement important pour se défendre contre les attaques sophistiquées pilotées par l’IA et ciblant les informations d’identification de haut niveau.

Les organisations doivent également rester proactives en révisant régulièrement les politiques de sécurité, en menant des audits de routine et en encourageant une culture de sensibilisation à la cybersécurité. Bien que les organisations fassent des progrès, la cybersécurité est un domaine en constante évolution qui nécessite une vigilance permanente. La combinaison de pratiques fondamentales avec des approches modernes telles que Zero Trust et PAM aidera les organisations à garder une longueur d’avance sur les menaces évolutives alimentées par l’IA.