Les pirates utilisent l’IA pour pirater les systèmes plus rapidement que jamais

L'IA aide les pirates informatiques à pirater les systèmes plus rapidement que jamais et en moins d'une heure, selon une nouvelle étude de ReliaQuest . Le rapport indique également que les pirates informatiques abandonnent les ransomwares pour se tourner vers le vol de données, ce qui rend les attaques plus difficiles à détecter et à contrer. Les escroqueries par téléphone et par phishing sont également en augmentation, ce qui oblige les entreprises à repenser leurs stratégies de sécurité pour protéger les informations sensibles.

Le rapport révèle que les pirates informatiques s’éloignent des ransomwares et se concentrent sur la vente de données volées plutôt que sur la demande de rançons, car c’est plus rentable. 80 % des violations impliquent un vol de données, tandis que seulement 20 % incluent le cryptage des données. Ce changement implique que les entreprises sont moins susceptibles de payer la rançon, puisque seulement 7 % environ récupèrent leurs données. Le phishing est actuellement le principal moyen utilisé par les pirates pour voler des données, avec 30 % des attaques incluant le vol d'identifiants. Comme les attaquants utilisent l’IA, il ne leur faut que quatre heures pour voler les données et six heures pour les chiffrer.

Une autre menace croissante est le phishing vocal, qui représente désormais 14 % des violations et cible principalement le secteur manufacturier. Les transactions informatiques récurrentes et les politiques permissives du service d’assistance sont des causes possibles de l’augmentation du « phishing vocal ».

Mais ce ne sont pas toutes de mauvaises nouvelles. Le rapport indique que les défenseurs ont fait des progrès cette année. ReliaQuest affirme utiliser l'IA et l'automatisation pour lutter contre les menaces, permettant ainsi aux clients de contenir les menaces en seulement trois minutes. À mesure que les attaques se multiplient, il est primordial que les organisations améliorent leurs défenses.

Le rapport décrit trois mesures que les organisations peuvent prendre pour rester en sécurité : intégrer l'IA et l'automatisation dans les opérations de sécurité, barricader les points d'entrée communs et éliminer les angles morts. ReliaQuest affirme que son objectif est d'aider les organisations à renforcer leurs stratégies de sécurité et à améliorer la détection et la réponse aux menaces.