L’IA contre le piratage, un marché en croissance de 25% en 2023
L’intelligence artificielle entre de plus en plus avec force dans le monde et le marché de la cyber-sécurité. Les grandes entreprises ont augmentation des investissements dans ce secteur au point que le Le marché de l’IA en cybersécurité semble destiné à grandir de 15,9 milliards de dollars en 2022 à 20 milliards de dollars en 2023 (+25,5%). C’est ce qui ressort des estimations de la récente étude »Rapport sur le marché mondial de l’IA dans la cybersécurité 2023 » publié par Éditeur de rapports.
Les perspectives sont bonnes même si l’on regarde à long terme : le le marché mondial devrait atteindre 49,2 milliards de dollars en 2027 avec un taux de croissance annuel composé de +25,3 %. L’Amérique du Nord a ouvert la voie en 2022, mais la région Asie-Pacifique devrait connaître la croissance la plus rapide dans les années à venir.
Selon les données du FBI, en 2022 les États-Unis ont effectivement enregistré une cyberfraude d’une valeur de plus de 3,3 milliards de dollars, en hausse de 127 % par rapport à près de 1,5 milliard de dollars signalés en 2021. Parmi ces plaintes figurent celles concernant fraude à l’investissement en crypto-monnaie a enregistré l’augmentation la plus spectaculaire, passant de 907 millions de dollars en 2021 à 2,57 milliards de dollars en 2022 (+183%).
L’alarme vient aussi de l’étude »Rapport sur les cyber-réclamations 2023 : mise à jour semestrielle« , rapporté par Cible technologiqueselon lequel le Les attaques de ransomware ont augmenté de 27 % au cours du premier semestre 2023 avec une perte moyenne pour les entreprises de 365 mille dollars. Plus impressionnant encore est le nombre de tentatives de phishing qui, selon le Rapport semestriel sur les cybermenaces 2023sorti le Fil de presse du GlobeJe suis augmenté de 464% au premier semestre 2023 par rapport à la même période il y a un an.
Richmond Cyber Resilience Forum : activez l’authentification multifacteur (MFA) et créez au moins trois sauvegardes dans deux formats de fichiers différents
On a parlé de cybersécurité récemment Richmond Forum sur la cyber-résilience organisé une Rimini depuis Richmond Italiesociété spécialisée dans l’organisation d’événements et de forums B2B, qui, en juin 2024, organisera également le premier forum entièrement dédié à l’intelligence artificielle. L’événement en Romagne a permis aux RSSI, CIRO, CPO, responsables Cybersécurité, responsables informatiques et responsables sécurité de rencontrer les fournisseurs des solutions les plus avancées technologiquement. Un rendez-vous arrivé quelques jours seulement avant le début deMois européen de la cybersécuritéqui impliquent tous les États membres de l’Union européenne dans un seul campagne coordonnée de sensibilisation à la cybersécurité.
Également parmi les experts présents à la réunion Christian Maggioni, directeur général exécutif et associé en actions de Altéa 365 Et Directeur de la sécurité de l’information de Fédération Altea, qui explique : « L’intelligence artificielle fait son entrée dans le monde de la cybersécurité depuis plusieurs années maintenant. L’attention s’est accrue ces derniers temps en raison de la diffusion de programmes tels que ChatGPT qui peut être exploité pour mener des cyberattaques. Le grand avantage de l’intelligence artificielle est sa capacité à réaliser des analyses prédictives et à pouvoir réagir aux attaques en quelques secondes. »
Activer l’authentification multifacteur (MFA) et créer au moins trois copies de sauvegarde dans deux formats de fichiers différent sont quelques-unes des recommandations pour tenter de limiter le risque d’attaques de ransomwares. Il est également important d’avoir systèmes d’exploitation et logiciels mis à jour ainsi que Vérifiez toujours les e-mails avant de les ouvrir. En cas de demande de rançon, Maggioni ajoute : « La première chose que nous recommandons est de rester clair et surtout de ne pas avoir honte. De plus en plus, vous disposez aujourd’hui d’un bon système de sauvegarde, qui protège vos données en cas d’attaque. Cela permet de procéder à la restauration dans un délai court et sans problème particulier. »
Les petites et moyennes entreprises sont dans le viseur des hackers
Le les victimes des attaques de ransomware semblent avoir changé et le viseur monte de plus en plus haut petites et moyennes entreprises. Selon un nouveau rapport rapporté par Magazine de sécurité de l’informationau premier semestre 2023, 57% des victimes du ransomware LockBit, responsable des attaques Royal Mail, sont des organisations qui comptent jusqu’à 200 salariés. Une tendance qui a débuté au second semestre 2022 où 47% des nouvelles victimes étaient représentées par des petites entreprises.
L’augmentation de la cybercriminalité pousse les entreprises à investir dans la sécurité, notamment en Italie avec Alfredo Mantovano, sous-secrétaire à la présidence du Conseil des ministres, qui a annoncé pour 2024 une dotation de 220 millions d’euros. Une intervention plus que jamais nécessaire après un printemps caractérisé par la cybercriminalité. En effet, entre avril et juin, 672 cybercriminalités ont été enregistrées en Italie, presque le double par rapport aux 308 du trimestre précédent. Les cyberattaques sont particulièrement préoccupantes, avec 569 d’entre elles, soit une augmentation de +196% par rapport aux 192 du trimestre précédent. Un nombre record jamais enregistré depuis que l’Observatoire de la cybersécurité Exprivia a commencé à surveiller les données en janvier 2020.
Les 5 principaux dangers pour les entreprises en 2024
Voici les 5 dangers majeurs auxquels une entreprise devra se méfier en 2024 d’après les experts:
- Rançongiciel
Dans cette période, les entreprises craignent avant tout l’attaque des ransomwares, il s’agit d’une séquence de techniques avec lesquelles les criminels parviennent à pénétrer dans le réseau de l’entreprise et à exfiltrer une quantité de données de l’entreprise en bloquant les fichiers d’actifs numériques avec des clés cryptographiques très complexes. Il s’agit d’une véritable saisie numérique qui bloque l’entreprise et une rançon en cryptomonnaie est généralement demandée pour effectuer le déverrouillage. - Phishing et BEC
Les attaques de phishing sont très courantes et généralement infructueuses, tandis que les attaques BEC (Business Email Compromising) sont plus dangereuses. Une fois que vous avez pris possession d’une boîte de réception e-mail, vous pouvez faire beaucoup de choses, par exemple effectuer des achats et des virements à des inconnus, etc. - Déni de service
Ce type d’attaque est surtout redouté par les institutions et les médias. On en entend souvent parler et ils consistent à empêcher l’organisation de fournir le service à ses clients. Dans certains cas, il s’agit d’attaques géopolitiques. - Pénurie de professionnels
La pénurie de professionnels de la cybersécurité a largement contribué à l’augmentation des violations. Les entreprises ayant des postes vacants en cybersécurité sont des cibles privilégiées pour les criminels à la recherche de vulnérabilités à exploiter. - Exfiltration de données
Il s’agit d’un cas encore plus subtil que les entreprises ont tendance à sous-estimer. Avec l’exfiltration de données, on ne perçoit pas l’ampleur du crime, on a tendance à penser qu’il ne s’agit pas d’un réel danger. Les données volées peuvent toutefois être utilisées pour commettre d’autres fraudes. L’entreprise risque ainsi d’enfreindre la loi sur la protection de la vie privée et de se voir infliger une amende de la police financière allant de 2% à 4% du chiffre d’affaires.