Une étude récente du MIT Sloan et une sécurité sûre montre une forte augmentation des attaques de ransomwares en utilisant l’intelligence artificielle (IA). Analysant 2 800 incidents de ransomwares, les chercheurs ont constaté que 80% des attaques reposent désormais sur l’IA, tandis que seulement 20% restent non basés sur AI. Les experts s’attendent à ce que cette proportion augmente davantage en 2025 alors que les outils d’IA deviennent plus accessibles aux cybercriminels.
Comment l’IA transforme les attaques de ransomwares
L’IA est utilisée sur plusieurs méthodes d’attaque:
- Création avancée de logiciels malveillants – Automatisation de la création de ransomwares difficiles à détecter.
- Campagnes de phishing ciblées – L’IA est des messages convaincants adaptés aux individus ou aux organisations.
- Ingénierie sociale axée sur les faras – L’audio ou la vidéo réaliste est utilisé pour tromper les employés, tels que de faux appels de service client.
- Attaques assistées par LLM – Les grands modèles de langue aident à la fissuration du mot de passe, à contourner les captchas et à générer du code malveillant.
Ces méthodes axées sur l’IA permettent aux attaquants d’exploiter les faiblesses plus rapidement que les mesures de sécurité traditionnelles, remodelant l’environnement de menace.
Le défi de la cybersécurité
Michael Siegel, chercheur principal chez CAMS, explique le déséquilibre inhérent:
« L’attaquant n’a besoin que d’un point d’entrée, tandis que le défenseur doit sécuriser tous les points. »
L’IA aggrave ce déséquilibre en accélérant les attaques, rendant la détection en temps réel et la défense plus difficile pour les équipes informatiques.
Stratégies proactives contre les ransomwares d’IA
Les experts suggèrent une stratégie de défense en couches et axée sur l’IA avec trois piliers principaux:
- Hygiène de sécurité automatisée
- Code d’auto-guérison et systèmes d’auto-fixation
- Surveillance continue et architectures zéro-frust
- Gestion automatisée de la surface d’attaque
- Systèmes de défense autonomes et trompeurs
- Analyse en temps réel et apprentissage automatique pour anticiper les attaques
- Défenses et systèmes de leurre ciblant le déménagement pour confondre les attaquants
- Surveillance et rapport augmentés
- Tableaux de bord exécutifs avec des renseignements en temps réel sur les menaces émergentes
- Prise de décision basée sur les données pour guider une réponse rapide
Comme les cybercriminels utilisent de plus en plus l’IA, les attaques de ransomwares alimentées par l’IA devraient dominer en 2025. Les organisations auront besoin de fortes défenses axées sur l’IA et de surveillance continue pour contrer les menaces en évolution.
