En matière de cybersécurité, le dernier rapport d’IBM X-Force Threat Intelligence dévoile une hausse importante d’attaques via l’exploitation de l’identité. Une augmentation de 71 % de ce type d’offensives serait à l’œuvre.
Les cyberattaques exploitant l’identité des internautes est en forte augmentation. Le rapport 2024 X-Force Threat Intelligence d’IBM met particulièrement en lumière le vecteur de vol d’identité. Il précise que 71 % des cyberattaques sont causées grâce au vol d’identité. En corolaire, l’entreprise note une très nette augmentation (de 266 %) de l’apparition de logiciels malveillants de vol d’informations. Ces outils sont ainsi conçus pour dérober des informations personnelles (e-mails, identifiants de réseaux sociaux et applications de messagerie).
En règle générale, les cyberattaques visent des organisations d’infrastructures critiques. Dans la très grande majorité des cas, les attaques ont été permises au moyen de l’exploitation d’applications publiques, d’hameçonnages ou bien encore d’utilisation de comptes valides. Autre type d’attaque en vogue, les rançongiciels étaient en légère baisse en 2023 (-11,5 %).
Ce constat pourrait s’aggraver dans les prochaines années. Selon le rapport, les incidents majeurs causés par des attaquants utilisant des comptes valides ont été associés à des mesures de réponse plus complexes (+200 %). Pour rappel, le rapport X-Force Threat Intelligence Index est basé sur des informations provenant de la surveillance de plus de 150 milliards d’événements de sécurité par jour dans plus de 130 pays. Les données sont recueillies et analysées à partir de plusieurs sources au sein d’IBM.
Des cyberattaques via l’IA ?
Les pirates continuent d’améliorer leur techniques d’attaque. Ils commenceront ainsi à cibler largement l’IA une fois que le marché s’articulera autour de modèles de déploiement communs et d’un petit nombre de fournisseurs. Le rapport ne confirme donc pas que l’IA générative est encore utilisée massivement lors de campagnes malveillantes. Aussi, le retour sur investissement des attaques contre l’IA générative ne serait donc pas encore au rendez-vous.
A terme, l’utilisation d’outils comme FraudGPT et WormGPT pour créer des e-mails de phishing pourrait toutefois s’avérer plus conséquente. Ainsi, lorsqu’une technologie d’IA générative approchera les 50 % d’adoption, ou lorsque le marché se consolidera à trois technologies ou moins, des cyberattaques à grande échelle contre ces plateformes pourraient survenir.
Olivier Robillart