L'actuTHD

Cybersécurité : la prolifération des activités malveillantes entre Coronavirus, IA et Deepfake

Les cyber-attaques ont explosé depuis l’éclatement de la pandémie Covid-19. Le passage au numérique – préparé à la hâte, dans certaines structures – a laissé la porte grande ouverte à des vulnérabilités, parfois, insoupçonnées. Manque d’équipements, mise en place de projets à la va-vite, restrictions budgétaires du fait de la crise, manque de formation pour le personnel… La liste est encore longue, mais l’erreur humaine arrive tout en haut. D’après le rapport du Forum économique mondial, 95% des brèches cybersécuritaires sont dues à des erreurs humaines dont 43% sont internes aux entreprises.

Le rapport a signalé que, dans ce contexte marqué par une généralisation du numérique, les cybermenaces croissantes avaient dépassé, de loin, les capacités de réponses et de prévention des entreprises, surtout que la chaîne de valeur inclut des tiers, eux-mêmes, exposés aux mêmes risques.  Il a cité, à titre d’exemple, la faille informatique Log4j – un petit logiciel de Log (enregistrement des historiques) utilisé par des milliards de sites internet dans le monde et même par les robots. Détectée en décembre 2021, cette brèche – anodine – a été largement exploitée ; une centaine de tentatives d’attaques par minute.

Expliquant les raisons de la prolifération des activités malveillantes, le FEM a pointé du doigt l’effet combiné de la hausse des vulnérabilités, de la faiblesse des barrières d’accès au monde des ransomwares et de la légèreté des sanctions infligées à leurs utilisateurs. En 2020, les malwares ont enregistré une hausse de 358% et les ransomwares de 435%.

Ces activités ne risquent pas de reculer, selon la même source. Avec le développement de l’intelligence artificielle, une nouvelle tendance pourrait, d’ailleurs, voir le jour, d’après les analyses du FEM. L’arrivée sur le marché de la cybercriminalité du « ransomware as a service » pourrait faire d’un simple criminel un cyber-criminel. Des groupes cybercriminels mercenaires sont, selon le FEM, prêts à donner accès à des outils d’intrusions sophistiqués et avec un risque quasi nul de détection. Ces outils de plus en plus sophistiqués permettraient, également, d’affiner davantage le ciblage et de mettre en place des stratagèmes innovants. La technologie Deepfake, à titre d’exemple, a contribué massivement à la prolifération de la désinformation.

Le FEM a relevé, aussi, une plus grande agressivité en termes d’attaques. Les cybercriminels qui utilisent les ransomwares ont, selon le FEM, pu mettre en place des tactiques plus acérées contre des cibles plus vulnérables, en particulier les services publics, les établissements de santé et les entreprises qui présentent des très riches bases de données. Plus de 85% des leaders de cybersécurité interrogés dans le cadre de ce rapport Global Risks 2022, assurent, d’ailleurs, que les ransomwares présentent une préoccupation majeure pour la sécurité publique.

Les menaces cybernétiques risquent de s’aggraver davantage avec l’émergence de métaverse. Selon le rapport du FEM, cela permettrait d’élargir davantage le spectre des cibles à attaquer à travers la création de nouvelles portes d’entrée pour les logiciels malveillants.

A la lumière de ces données, le FEM a indiqué que les entreprises devraient agir en amont et s’engager dans une politique d’anticipation pour entre autres pallier les défis liés aux conflits géopolitiques et réglementaires  qui continuent à saper les efforts pour contrôler la cybercriminalité à l’échelle internationale.

Nadya Jennene 

Facebook Comments

Plus Populaires

To Top