L'IA devrait imprégner les attaques APT en 2025
Selon les prévisions de Kaspersky, les avantages apportés par l'IA sont autant de risques pour la cybersécurité. Pour l'année prochaine, le spécialiste de la cyberéscurité anticipe une augmentation de l'utilisation abusive des outils IA, la formation d'alliances de hacktivistes et une augmentation des attaques contre la supply chain logicielle.
L'intelligence artificielle offre de nombreuses opportunités, mais aussi de nombreux risques. Selon le bulletin annuel de sécurité de Kaspersky, l'IA va fortement modifier le paysage des menaces, en particulier dans le domaine des Advanced Persistent Threats (APT). La prédiction se fonde sur la surveillance de plus de 900 groupes APT et sur les Threat Intelligence Services déployés dans le monde entier.
Des modèles d'IA dissimulant des backdoors
Kaspersky prédit que les modèles d'IA, en particulier les modèles open source, seront infectés par des portes dérobées cachées. Des codes malveillants sont ainsi introduits ou des distorsions sont provoquées. Kaspersky s'attend en outre à une utilisation abusive des LLM pour la détection automatisée de vulnérabilités, pour la reconnaissance et pour la création de codes malveillants.
Technologies de deepfake
Les technologies de deepfake progressent et seront employées pour des attaques ciblées d'ingénierie sociale, selon Kaspersky. Les victimes de ces attaques sont manipulées par des messages et des vidéos paraissant authentiques et sont contraintes de divulguer des informations sensibles.
> Le sujet vous intéresse? Inscrivez-vous à notre webinaire IA & sécurité du 4 décembre prochain!
Attaques contre la supply chain logicielle
Les attaques contre les projets open source ciblant les vulnérabilités de la supply chain vont se multiplier, indique Kaspersky. L'amélioration des méthodes de détection permettra de détecter beaucoup plus d'attaques qu'auparavant.
Utilisation de C++ et de Go
Les projets open source utilisent de plus en plus C++ et Go. Kaspersky prédit que les attaquants s'inspireront de cette évolution et utiliseront les mêmes langages de programmation.
L'IoT comme vecteur d'attaque APT en augmentation
Selon Kaspersky, les appareils IoT seront de plus en plus ciblés l'année prochaine. Le risque de sécurité lié à la connexion à des serveurs non sécurisés et aux logiciels obsolètes des appareils rend l'IoT particulièrement vulnérable aux attaques. Les pirates peuvent y introduire des logiciels malveillants dès la phase de production.
Alliances de hacktivistes
Kaspersky part du principe que les groupes de hacktivistes s'organisent en alliances afin de partager des outils et des ressources et de mener ainsi des attaques plus importantes et plus disruptives. Les différents groupes se rallieront probablement autour d'objectifs sociopolitiques communs.
Exploits BYOVD
Selon Kaspersky, la tendance aux techniques BYOVD (Bring Your Own Vulnerable Driver) de 2024 devrait se poursuivre l'année prochaine. Les attaquants se concentrent ici sur les vulnérabilités de bas niveau. Kaspersky craint que les cybercriminels n'exploitent de manière ciblée des pilotes obsolètes ou des pilotes tiers qui ne sont souvent pas vérifiés quant aux failles de sécurité.