Alerte rouge : les cyberattaques menacent les entreprises comme jamais !

Alerte rouge : les cyberattaques menacent les entreprises comme jamais !

La menace de cyberattaques prend des proportions alarmantes en Allemagne. Les rapports actuels des assureurs et de l'Office fédéral de la sécurité de l'information (BSI) montrent que la situation des cybermenaces est devenue plus critique. La situation s'aggrave, principalement en raison de la professionnalisation croissante des organisations attaquantes et de la diffusion croissante des appareils connectés en réseau, qui offrent de nouvelles surfaces d'attaque. Gesa Kimmerle d'Hiscox souligne que le risque continue d'augmenter, ce qui se reflète dans les statistiques.

Une étude du Cyber ​​​​Readiness Report montre que 60 % des entreprises allemandes ont été victimes de cyberattaques plus fréquemment que l'année précédente. En moyenne, chaque entreprise enregistre 49 attaques en 12 mois. Ce qui est particulièrement alarmant, c’est que non seulement les infrastructures critiques sont ciblées, mais que l’espionnage économique ciblé et la désinformation jouent également un rôle de plus en plus important. Les petites et moyennes entreprises (PME), en particulier, sont la cible des groupes de hackers financés par l'État, comme le rapportent la Baloise et Hiscox.

Le rôle de l'intelligence artificielle

Un autre point déterminant dans la situation actuelle des cybermenaces est l’influence de l’intelligence artificielle (IA). Une publication du BSI identifie que les applications prises en charge par l'IA, en particulier les grands modèles de langage, réduisent considérablement les obstacles aux cyberattaques. Cette technologie augmente à la fois la portée et la rapidité des actions malveillantes et est utilisée de manière intensive, notamment dans le domaine de l’ingénierie sociale. Par exemple, les e-mails de phishing ciblés peuvent désormais difficilement être distingués des messages réels, ce qui pousse les méthodes de détection traditionnelles dans leurs retranchements.

De plus, l’IA a la capacité de générer des messages de phishing de haute qualité, même de la part de personnes ayant des compétences limitées en langues étrangères. Les premières preuves de concept montrent que l’IA peut également être utilisée pour créer et muter automatiquement des logiciels malveillants. Même si des agents d’IA malveillants entièrement autonomes ne sont pas encore disponibles, certaines parties d’une cyberattaque peuvent encore être automatisées. Cela pose des défis majeurs aux entreprises et nécessite de repenser la cybersécurité.

Mesures pratiques et recommandations

Les assureurs soulignent l’urgence d’actualiser continuellement les mesures de sécurité. Alte Leipziger recommande de mettre en œuvre un concept d'urgence et de redémarrage informatique pour les entreprises dont le chiffre d'affaires annuel est supérieur à 5 millions d'euros. En outre, il est important que les PME soient informées des risques individuels afin de prendre des mesures préventives. La formation des employés est considérée comme essentielle car les individus constituent la porte d'entrée numéro un des cyberattaques, comme l'explique Brokamp de HDI.

Afin de remédier à la pénurie de travailleurs qualifiés dans le domaine de la cybersécurité, une coopération étroite entre les entreprises, la science et la politique est considérée comme nécessaire. Il est important d’analyser les opportunités et les risques résultant des modèles linguistiques génératifs d’IA et de développer des stratégies pour renforcer la cyberdéfense. Claudia Plattner, présidente du BSI, conseille aux entreprises de faire de la cybersécurité une priorité absolue afin de se prémunir contre des risques croissants.

En résumé, on peut dire que la nécessité d’agir en matière de cybersécurité est grande. Les développements de l’intelligence artificielle obligent les entreprises à être proactives et à mettre en œuvre des stratégies de sécurité efficaces pour contrer les menaces futures.

Pour plus d'informations sur les risques et les évolutions en matière de cybersécurité, les rapports de Argent en ligne et ça BSI être consulté.