Saviez-vous que les attaques par hameçonnage ont augmenté de 1 200 % ? L’essor de l’IA est devenu une arme à double tranchant, car elle peut aider les entreprises, mais aussi les cibler.
Les cyberattaques basées sur l’IA ont désormais évolué. On observe une augmentation des attaques de phishing basées sur l’IA, des abus d’identifiants rendus possibles par l’IA, des ransomwares intelligents, etc. Les entreprises doivent être proactives dans la sécurisation de leurs données, s’appuyer sur une solution de sauvegarde moderne et suivre la stratégie de sauvegarde 3-2-1-1-0.
Comment les cybermenaces basées sur l’IA affectent les entreprises aujourd’hui
Les cyberattaques basées sur l’IA sont désormais la norme, et non plus l’exception. L’IA étant adaptative et capable d’auto-apprentissage, elle est en mesure d’accélérer la vitesse des attaques par ransomware en créant des e-mails de phishing ou même en injectant des codes ou des invites malveillants.
S’éloignant des attaques de phishing traditionnelles, le phishing basé sur l’IA est beaucoup plus puissant, car il utilise l’apprentissage automatique, l’IA générative et l’automatisation pour lancer des attaques. Il est capable de créer des e-mails de phishing personnalisés (sans aucune erreur) qui sont convaincants et ciblent des personnes spécifiques. L’IA a la capacité de le faire car elle récupère des informations sur les sites web des entreprises, les profils LinkedIn, les réseaux sociaux, etc. pour créer des e-mails personnalisés qui semblent authentiques.
Les e-mails de phishing traditionnels étaient faciles à repérer car ils contenaient souvent de nombreuses fautes d’orthographe et semblaient trop enthousiastes ou amicaux. L’IA élimine désormais tout cela. Cela signifie que le phishing basé sur l’IA peut désormais contourner les filtres de messagerie, la détection de mots-clés et même les règles de sécurité, car il est capable d’ajuster et de faire évoluer son attaque en cours d’exécution. Par exemple, les messages seront adaptés à chaque individu. Même le lien malveillant envoyé à chaque destinataire sera modifié. L’IA peut également utiliser un ton conversationnel pour paraître moins frauduleux.
Dans le cas d’une utilisation abusive d’identifiants basée sur l’IA, les identifiants valides sont désormais automatiquement détectés grâce à l’IA. Auparavant, les pirates devaient deviner, voler ou même utiliser de manière abusive les identifiants de connexion pour tenter d’accéder aux systèmes de l’entreprise. L’IA étant douée pour l’apprentissage et la prédiction, elle peut deviner les mots de passe et les schémas, voire les habitudes régionales spécifiques en matière de mots de passe. Cela signifie que l’IA peut prédire les variations de mots de passe et même s’adapter en temps réel, même en cas d’échec de connexion.
Elle prédit également les schémas des entreprises, sur la base des données qui lui sont fournies par les pirates, ce qui lui permet d’imiter le comportement des employés en essayant de se connecter à un moment précis, à partir d’un endroit particulier, en utilisant des schémas prévisibles, contournant ainsi les défenses de l’entreprise basées sur les anomalies, car celles-ci ne prévoient rien d’anormal. Cela pourrait facilement conduire à l’exfiltration de données ou même au déploiement de ransomware, car une fois que l’IA est à l’intérieur du système, elle peut étendre ses privilèges et accéder à des systèmes auxquels elle n’aurait jamais dû avoir accès.
D’autre part, les ransomwares intelligents sont beaucoup plus difficiles à détecter, car ils peuvent rester dormants, observer les schémas et n’attaquer que lorsqu’ils jugent le moment opportun. Au lieu d’atterrir et de crypter immédiatement toutes les données et de demander une rançon à l’entreprise, les ransomwares intelligents observent l’environnement dans lequel ils se trouvent, identifient les systèmes critiques et désactivent lentement les défenses.
Certaines souches de ransomware peuvent même être capables de se désactiver si elles détectent des outils d’analyse. Cela signifie qu’elles sont capables de classer les données volées, d’identifier ce qui pourrait causer des dommages importants à une entreprise et de frapper au moment opportun, c’est-à-dire pendant les vacances ou tout autre événement majeur.
La menace des attaques basées sur l’IA est très réelle, car elles pourraient augmenter le risque de perte de données et avoir de graves répercussions sur la continuité des activités. C’est pourquoi les entreprises doivent disposer d’une solution de protection des données robuste afin de garantir que les copies des données sont stockées en toute sécurité et peuvent être récupérées sans problème le moment venu.
Combattez les menaces liées aux attaques basées sur l’IA avec Synology ActiveProtect
Avec l’évolution de l’IA, il est important de maintenir vos défenses, de conserver plusieurs copies de vos sauvegardes et d’assurer la résilience des données en utilisant des techniques de sécurité avancées pour protéger vos données.
Les entreprises doivent mettre en œuvre une solution de protection des données cyber-résiliente capable d’isoler les données et de dissuader les acteurs malveillants. Un système multicouche est nécessaire pour suivre la stratégie de sauvegarde 3-2-1-1-0 afin de garantir que plusieurs copies de vos sauvegardes sont stockées sur des supports distincts et dans un emplacement sécurisé et isolé, les rendant ainsi inaccessibles et permettant une récupération fiable.
En tant qu’appareil de sauvegarde intégré, Synology ActiveProtect est livré avec son propre matériel et système d’exploitation préconfigurés, appelés ActiveProtect Manager, afin que les entreprises puissent rationaliser la protection de leurs données, effectuer des sauvegardes automatiquement, récupérer rapidement les données et sécuriser celles-ci grâce à des fonctionnalités de sécurité avancées telles que l’immuabilité intégrée, les sauvegardes hors ligne, les contrôles d’accès, etc. En savoir plus
Les contrôles d’accès basés sur les rôles constituent un autre élément essentiel à cet égard. Seuls les employés doivent bénéficier d’autorisations minimales. Cela signifie que les employés ne doivent avoir accès qu’aux systèmes dont ils ont besoin dans le cadre de leur travail. Limitez le nombre d’employés ayant accès aux données critiques au travail et mettez en place des contrôles d’accès afin que seul un nombre restreint d’utilisateurs puisse effectuer des sauvegardes ou récupérer des données.
Les entreprises doivent également tester régulièrement leurs sauvegardes et mettre en place une stratégie de reprise après sinistre. ActiveProtect est doté d’un hyperviseur intégré qui peut être utilisé pour tester la reprise après sinistre afin de garantir que des copies propres de vos sauvegardes peuvent être récupérées en cas de perte soudaine de données.
Les entreprises ont besoin d’une solution de protection des données résiliente, puissante et multicouche pour lutter contre les menaces de cyberattaques basées sur l’IA, réduire les temps d’arrêt et garantir la récupération des données en quelques minutes, et non en plusieurs heures.
Découvrez dès aujourd’hui ActiveProtect et consultez notre guide de cyber-récupération.