L’essor de l’IA générative et les différents conflits régionaux ouvrent de nouvelles voies aux cybercriminels. Ces pirates informatiques exploitent en effet toutes les failles de sécurité et multiplient les attaques ciblant les entreprises.
Actuellement, ils sont si bien organisés que les équipes de cybersécurité doivent redoubler d’efforts pour les contrer, notamment le rançongiciel, reconnu comme étant l’attaque la plus utilisée par les hackers en raison de sa rentabilité.
Hausse de près de +75 % des attaques de rançongiciel en 2023
Le nombre des attaques par rançongiciel a augmenté de +74 % cette année, et celui des attaques d’ingénierie sociale a affiché une progression de +135 % .
Le conflit entre Israël et le Hamas n’a fait qu’aggraver la situation étant donné qu’un certain nombre d’éditeurs de solutions de cybersécurité sont implantés en Israël.
Dans ce contexte de crise, il leur est difficile d’actualiser leurs offres et de développer de nouveaux outils capables de déjouer les attaques des cybercriminels.
Par ailleurs, les pirates informatiques ne cessent de peaufiner leurs techniques et d’améliorer leur mode opératoire. En effet, ils s’organisent de manière à faciliter leurs manœuvres.
Certains se spécialisent dans l’intrusion du réseau des entreprises et organisations, et de mettre la main sur les identifiants, et d’autres les acquièrent sur le Darknet et les utilisent pour mener des attaques de rançongiciel.
Quelques acteurs se lancent tout simplement dans la vente de rançongiciel clé en main. Avec l’essor de l’IA générative, il leur est plus facile de commettre leurs cybercrimes.
Des logiciels malveillants indétectables par les solutions existantes
Outre le rançongiciel, les attaques d’ingénierie sociale se multiplient également à une vitesse phénoménale.
ImportantLes hackers ont réussi à mettre au point des logiciels malveillants indétectables par les solutions de sécurité existantes.
L’ expert cybersécurité a de ce fait du pain sur la planche. Il doit mettre régulièrement à jour ses connaissances afin de pouvoir anticiper et empêcher les intrusions dans le système d’information et la base de données de l’entreprise.
Les systèmes de sécurité informatique doivent également être actualisés suivant l’évolution des technologies et l’apparition de nouvelles menaces.