Une nouvelle évaluation se concentre sur l’impact de l’IA sur l’efficacité des cyberopérations et sur les implications de la cybermenace au cours des deux prochaines années.
- L'IA devrait accroître la menace mondiale des ransomwares, selon le Centre national de cybersécurité du GCHQ.
- Un nouveau rapport suggère que l’intelligence artificielle augmentera presque certainement le volume et l’impact des cyberattaques au cours des deux prochaines années.
- Le NCSC exhorte les organisations et les individus à mettre en œuvre des mesures de protection
L’intelligence artificielle (IA) devrait accroître la menace mondiale des ransomwares au cours des deux prochaines années, préviennent les cyber-chefs dans un nouveau rapport publié mercredi 24 janvier.
L'impact à court terme de l'IA sur l' évaluation des cybermenaces, publiée par le National Cyber Security Center (NCSC), qui fait partie du GCHQ, conclut que l'IA est déjà utilisée dans des cyberactivités malveillantes et augmentera presque certainement le volume et l'impact des cybermenaces. cyberattaques – y compris les ransomwares – à court terme.
Entre autres conclusions, le rapport suggère qu'en abaissant les barrières d'entrée pour les cybercriminels débutants, les pirates informatiques et les hacktivistes, l'IA permet à des acteurs malveillants relativement peu qualifiés de mener des opérations d'accès et de collecte d'informations plus efficaces. Cet accès amélioré, combiné au ciblage amélioré des victimes offert par l’IA, contribuera à la menace mondiale des ransomwares au cours des deux prochaines années.
Les ransomwares restent la cybermenace la plus grave à laquelle sont confrontées les organisations et les entreprises britanniques, les cybercriminels adaptant leurs modèles commerciaux pour gagner en efficacité et maximiser leurs profits .
Pour faire face à cette menace accrue, le gouvernement a investi 2,6 milliards de livres sterling dans le cadre de sa stratégie de cybersécurité pour améliorer la résilience du Royaume-Uni, le NCSC et l'industrie privée ayant déjà adopté l'utilisation de l'IA pour renforcer la résilience de la cybersécurité grâce à une détection améliorée des menaces et à une sécurité dès la conception.
La Déclaration de Bletchley , adoptée lors du Sommet sur la sécurité de l'IA organisé au Royaume-Uni à Bletchley Park en novembre, a également annoncé un effort mondial, le premier du genre, pour gérer les risques de l'IA de pointe et garantir son développement sûr et responsable. Au Royaume-Uni, le secteur de l'IA emploie déjà 50 000 personnes et contribue à hauteur de 3,7 milliards de livres sterling à l'économie, le gouvernement étant déterminé à garantir que l'économie nationale et le marché de l'emploi évoluent grâce à la technologie, comme indiqué dans les cinq priorités du Premier ministre .
Lindy Cameron, PDG du NCSC, a déclaré :
« Nous devons veiller à exploiter à la fois le vaste potentiel de la technologie de l’IA et à gérer ses risques, y compris ses implications sur la cybermenace.
« L’utilisation émergente de l’IA dans les cyberattaques est évolutive et non révolutionnaire, ce qui signifie qu’elle renforce les menaces existantes comme les ransomwares mais ne transforme pas le paysage des risques à court terme.
"Alors que le NCSC fait tout ce qui est en son pouvoir pour garantir que les systèmes d'IA sont sécurisés dès la conception , nous exhortons les organisations et les particuliers à suivre nos conseils d'hygiène en matière de ransomware et de cybersécurité afin de renforcer leurs défenses et d'accroître leur résilience face aux cyberattaques."
L'analyse de la NCA suggère que les cybercriminels ont déjà commencé à développer l'IA générative criminelle (GenAI) et à proposer la « GenAI-as-a-service », mettant ainsi des capacités améliorées à la disposition de toute personne prête à payer. Pourtant, comme le montre clairement le nouveau rapport du NCSC, l'efficacité des modèles GenAI sera limitée à la fois par la quantité et la qualité des données sur lesquelles ils sont formés.
La marchandisation croissante des capacités basées sur l’IA reflète les avertissements d’un rapport publié conjointement par les deux agences en septembre 2023, qui décrivait la professionnalisation de l’écosystème des ransomwares et l’évolution vers le modèle « ransomware-as-a-service ».
Selon la NCA, il est peu probable qu’en 2024 une autre méthode de cybercriminalité remplace les ransomwares en raison des récompenses financières et de leur modèle économique établi.
James Babbage, directeur général des menaces à la National Crime Agency, a déclaré :
« Les ransomwares continuent de constituer une menace pour la sécurité nationale. Comme le montre ce rapport, la menace est susceptible d’augmenter dans les années à venir en raison des progrès de l’IA et de l’exploitation de cette technologie par les cybercriminels.
« Les services d'IA réduisent les barrières à l'entrée, augmentant ainsi le nombre de cybercriminels, et renforceront leurs capacités en améliorant l'ampleur, la vitesse et l'efficacité des méthodes d'attaque existantes. La fraude et les abus sexuels sur enfants sont également particulièrement susceptibles d'être touchés.
"La NCA continuera de protéger le public et de réduire la menace de criminalité grave qui pèse sur le Royaume-Uni, notamment en ciblant l'utilisation criminelle de GenAI et en veillant à ce que nous adoptions nous-mêmes la technologie là où elle est sûre et efficace."
Une préparation efficace est essentielle pour prévenir les attaques de ransomwares. La mise en œuvre des conseils du NCSC, tels que les mesures de protection simples décrites dans ses directives sur les ransomwares , aidera les organisations britanniques à réduire leur risque d'être infectées.
La plupart des incidents de ransomware résultent généralement de cybercriminels exploitant une mauvaise hygiène informatique, plutôt que de techniques d’attaque sophistiquées. Les 10 étapes vers la cybersécurité et les meilleurs conseils pour rester en sécurité en ligne du NCSC expliquent comment les organisations et les individus peuvent respectivement se protéger dans le cyberespace.
Le rapport sur l’impact à court terme de l’IA sur les cybermenaces décrit d’autres façons dont l’IA aura un impact sur l’efficacité des cyberopérations et sur la cybermenace au cours des deux prochaines années – y compris l’ingénierie sociale et les logiciels malveillants. Lisez le rapport dans son intégralité .
Relever les défis liés à la sécurisation des technologies futures est un domaine prioritaire clé pour le NCSC, qui a publié ses lignes directrices pour le développement de systèmes d'IA sécurisés en novembre avec l'approbation de 17 autres pays. CYBERUK 2024 , qui se tiendra à Birmingham du 13 au 15 mai, développera ces thèmes en mettant l'accent sur « Future Tech, Future Threat, Future Ready ». Un programme complet sera publié dans les prochains jours.
RAPPORT : L’impact à court terme de l’IA sur la cybermenace
XP3R : votre partenaire cybersécurité & web3