Le bilan de la cybersécurité pour le second trimestre de Check Point Research (branche de Check Point spécialisée dans le renseignement sur les menaces) est sans appel : il révèle une très nette hausse des cyberattaques, + 8% au niveau mondial. Il s’agit de la plus importante augmentation au cours des 2 dernières années. Les cybercriminels combinent d’anciennes et de nouvelles techniques pour leurs cibles. Ils ont bien sûr recours aux nouvelles technologies comme l’Intelligence Artificielle, mais aussi de plus anciennes. En 2023, la clé USB a fait son grand retour dans les opérations d’espionnage industriel et politique menées par des hackers chinois et russes.
Espionnage industriel pendant plus de 3 ans
Des hackers chinois ont mené une campagne d’espionnage industriel pendant plus de 3 ans ! Elle visait des entreprises du secteur de l’aéronautique, de l’automobile, de la pharmacie et du pétrole dans plus de 10 pays. Leur mode opératoire était simple. Ils envoyaient des clés USB infectées par un logiciel malveillant à des employés ciblés, en se faisant passer pour des partenaires commerciaux ou des clients potentiels. Une fois branchée sur l’ordinateur, la clé USB exécutait le malware en exploitant une vulnérabilité Windows. Le logiciel malveillant permettait aux hackers d’accéder à distance aux fichiers stockés sur le réseau de l’entreprise ciblée. Selon les experts, il s’agit d’une des plus longues (et des plus sophistiquées) campagnes de cyberespionnage jamais observées. Les hackers chinois auraient ainsi réussi à voler des informations stratégiques sur les technologies, les brevets, les contrats, etc.
Le retour de la clé USB
Les hackers chinois ne sont pas les seuls à utiliser la clé USB comme arme. Selon une étude publiée par la société ESET, les russes ont mené plusieurs opérations de piratage par clé USB en 2023. Cette campagne visait des organisations gouvernementales et militaires en Europe de l’Est et en Asie Centrale. Selon les analystes, il s’agit d’une opération visant à collecter des renseignements politiques et militaires, mais aussi à influencer l’opinion publique et à déstabiliser les pays ciblés.
L’Intelligence Artificielle, à double tranchant
L’Intelligence Artificielle est de plus en plus utiliser de façon malveillante et notamment pour mener des cyberattaques. Toutefois, l’AI peut aussi être utilisée pour se défendre contre ces mêmes cyberattaques. Elle est donc une arme à double tranchant dans la cybersécurité.
Si elle est fait déjà (beaucoup) parler d’elle dans la génération de faux contenus (fake news, deepfakes…), elle peut être utiliser pour créer des malwares, des attaques par ingénierie sociale, voire du déni de service (DDoS). Les cyberattaques deviennent de plus en plus sophistiquées, personnalisées et difficiles à détecter. Cependant, l’IA peut également être un outil de défense efficace contre ces mêmes cyberattaques. Elle peut être utilisée pour analyser le comportement des utilisateurs et détecter les activités suspectes, identifier les vulnérabilités des systèmes, répondre aux incidents de sécurité et rétablir le fonctionnement nominal des systèmes automatiquement, prévenir les menaces futures et anticiper les scénarios d’attaque possibles.