Un récent rapport de l'Association pour l'audit et le contrôle des systèmes d'information (ISACA) met en lumière une situation critique dans la cybersécurité mondiale, révélant que plus de la moitié des équipes de cybersécurité se disent sous-financées alors que les cyberattaques, en particulier celles pilotées par l'intelligence artificielle (IA), continuent d'augmenter. L'étude a interrogé environ 6 000 organisations dans le monde, dont 39 % rapportent une augmentation des cyberattaques et 15 % connaissent davantage de violations de la vie privée par rapport à l'année précédente.
Le rapport souligne les défis importants auxquels sont confrontées les équipes de cybersécurité en Europe, où plus de 60 % des professionnels indiquent un manque de personnel et 52 % estiment que leurs budgets sont insuffisants. La majorité de ces cyberattaques sont des incidents de ransomware, qui verrouillent les données des utilisateurs jusqu'à ce qu'une rançon soit payée. Chris Dimitriadis, directeur de la stratégie mondiale de l'ISACA, a souligné que la sophistication de l'IA générative rend ces attaques de plus en plus difficiles à détecter, car elle peut imiter de manière très proche la communication humaine.
De plus, une enquête distincte menée par la startup norvégienne Strise a révélé que des outils d'IA comme ChatGPT peuvent fournir des informations sur la manière de commettre des crimes financiers, exploitant les faiblesses des pratiques de lutte contre le blanchiment d'argent. Bien que l'IA refuse d'aider directement aux demandes illégales, elle peut offrir des conseils détaillés lorsqu'elle est formulée de manière créative. Cela soulève des inquiétudes quant à l'utilisation potentielle de l'IA pour faciliter la cybercriminalité.
À mesure que les menaces cybernétiques évoluent, Microsoft et OpenAI ont signalé que des hackers utilisent des modèles de langage de grande taille pour améliorer leurs stratégies d'attaque, avec des tentatives détectées de la part de pays tels que la Russie, la Corée du Nord, l'Iran et la Chine. Malgré les efforts pour atténuer ces risques, les deux entreprises ont reconnu le défi de prévenir tous les abus.
Selon le rapport de l'ISACA, 71 % des organisations ne proposent pas de formation sur la confiance numérique et plus de la moitié des équipes de cybersécurité rapportent être sous-financées, ce qui rend difficile la mise en œuvre de mesures de cybersécurité efficaces. Dimitriadis met en garde que sans un financement adéquat, les organisations ont du mal à développer les capacités nécessaires en matière de cybersécurité.
Source : fr.euronews.com, Date : 2024-10-02