Natation à Seine résout 100 ans plus tard, ces nageurs ont été les…

La Russie veut Kyiv et le nombre de drones et de cordes

Une enquête ciblant les prêtres de Betharram décédés classés sans…

cybersécurité

IA + ransomware = terrifiant

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Bonjour et bienvenue dans Protocol Enterprise ! Aujourd’hui: pourquoi les groupes de ransomwares riches en liquidités pourraient embaucher des experts en IA plus tôt que quiconque le souhaiterait, le chef de chaîne de Microsoft quitte l’entreprise, et cette semaine dans les investissements de démarrage de la technologie d’entreprise.

Tournoiement en haut

Un regain d’intérêt pour les outils d’observabilité ne s’est pas encore traduit par des réponses plus rapides aux incidents lorsqu’ils sont détectés. Selon une étude de Logz.io, 64 % des personnes interrogées ont déclaré qu’il leur fallait généralement plus d’une heure pour se remettre d’un incident, contre 47 % l’année dernière.

La vraie course à l’IA

Dans la bataille perpétuelle entre les cybercriminels et les défenseurs, ces derniers ont toujours eu un avantage largement incontesté : l’utilisation de l’IA et de l’apprentissage automatique leur permet d’automatiser une grande partie de ce qu’ils font, en particulier en ce qui concerne la détection et la réponse aux attaques. Cette longueur d’avance n’a pas été suffisante pour tenir les ransomwares à distance, mais c’est quand même bien plus que ce que les cybercriminels n’ont jamais pu rassembler en termes d’IA et d’automatisation.

C’est parce que le déploiement d’un ransomware alimenté par l’IA nécessiterait une expertise en IA. Et les gangs de rançongiciels ne l’ont pas. Au moins pas encore.

Mais étant donné la richesse accumulée par un certain nombre de gangs de rançongiciels ces dernières années, il ne faudra peut-être pas longtemps avant que les attaquants ne fassent appel à leurs propres experts en IA, a déclaré l’éminente autorité de cybersécurité Mikko Hyppnen.

  • Selon Hyppnen, directeur de la recherche de la société de cybersécurité WithSecure, certains de ces groupes ont tellement d’argent ou de bitcoins qu’ils pourraient désormais potentiellement concurrencer des entreprises de sécurité légitimes pour les talents en IA et en apprentissage automatique.
  • Le gang de rançongiciels Conti a retiré 182 millions de dollars de paiements de rançon en 2021, selon la plate-forme de données blockchain Chainalysis. Les fuites des discussions de Conti suggèrent que le groupe a peut-être investi une partie de sa part dans un « jour zéro » coûteux vulnérabilités et l’embauche de testeurs d’intrusion.
  • « Nous avons déjà vu [ransomware groups] embauchez des testeurs de stylo pour pénétrer dans les réseaux afin de comprendre comment déployer un rançongiciel. La prochaine étape sera qu’ils commenceront à embaucher des experts en ML et en IA pour automatiser leurs campagnes de logiciels malveillants », a déclaré Hyppnen à Protocol.
  • Si cela se produit, a déclaré Hyppnen, « ce serait l’un des plus grands défis auxquels nous serons probablement confrontés dans un avenir proche ».

Alors que les prédictions catastrophiques sur la cybersécurité sont abondantes, avec deux décennies d’expérience en matière de cybercriminalité, Hyppnen n’est pas n’importe quel pronostiqueur. Il fait partie de sa société actuelle, connue jusqu’à récemment sous le nom de F-Secure, depuis 1991 et fait des recherches et rivalise avec les cybercriminels depuis les premiers jours du concept.

  • En ce qui concerne les ransomwares, par exemple, l’automatisation de grandes parties du processus pourrait signifier une accélération encore plus grande des attaques, a déclaré Mark Driver, vice-président de la recherche chez Gartner.
  • Actuellement, les attaques de ransomwares sont souvent très adaptées à la cible individuelle, ce qui rend les attaques plus difficiles à mettre à l’échelle, a déclaré Driver.
  • Même ainsi, le nombre d’attaques de ransomwares a doublé d’une année sur l’autre en 2021, a rapporté SonicWall et les ransomwares ont également de plus en plus de succès.
  • « Cela ne vaut pas leurs efforts s’il leur faut des heures et des heures pour le faire manuellement. Mais s’ils peuvent l’automatiser, absolument », a déclaré Driver. Au final, c’est terrifiant.

Si les groupes de cybercriminalité embauchent des talents en intelligence artificielle avec une partie de leur manne, Hyppnen pense que la première chose qu’ils feront est d’automatiser les parties les plus manuelles d’une campagne de ransomware. L’exécution réelle d’une attaque de ransomware reste difficile, a-t-il déclaré.

  • « Comment l’obtenir sur 10 000 ordinateurs ? Comment trouver un moyen d’accéder aux réseaux d’entreprise ? Comment contourner les différentes protections ? Comment continuez-vous à modifier le fonctionnement, de manière dynamique, pour vous assurer que vous réussissez ? » dit Hyppnen. Tout cela est manuel. »
  • La surveillance des systèmes, la modification du code malveillant, sa recompilation et l’enregistrement de nouveaux noms de domaine pour éviter les défenses, ce qui prend beaucoup de temps aux humains, seraient toutes assez simples à faire avec l’automatisation. « Tout cela est fait en un instant par des machines, a déclaré Hyppnen.
  • Cela signifie que cela devrait être très évident lorsque l’automatisation alimentée par l’IA arrive aux ransomwares, selon Hyppnen.
  • « Ce serait un si grand changement, un si grand changement », a-t-il déclaré. « Nous ne le manquerions certainement pas. »

Alors que les talents en IA sont extrêmement rares en ce moment, cela commencera à changer dans les années à venir à mesure qu’une vague de personnes obtiendra leur diplôme universitaire et de programmes de recherche dans le domaine, a noté Ed Bowen, directeur général du Centre d’excellence en IA de Deloitte.

  • « Aujourd’hui, toutes les entreprises de sécurité dépendent fortement de l’apprentissage automatique, nous savons donc exactement à quel point il est difficile d’embaucher des experts dans ce domaine. Surtout des personnes qui ont une expertise à la fois en cybersécurité et en apprentissage automatique. Ce sont donc des personnes difficiles à recruter », a-t-il déclaré. Protocole. « Cependant, il devient plus facile de devenir un expert, surtout si vous n’avez pas besoin d’être un expert de classe mondiale. »
  • Cette dynamique pourrait augmenter le bassin de candidats pour les organisations de cybercriminalité qui sont, à la fois, plus riches et plus puissantes que jamais », a déclaré Hyppnen.
  • Si cet avenir devait se concrétiser, il aurait des implications massives pour les cyber-défenseurs, dans le cas où il en résulterait un plus grand nombre d’attaques et d’attaques contre un plus large éventail de cibles.
  • Entre attaquants et défenseurs, « vous êtes toujours en train de vous dépasser » sur les capacités techniques, a déclaré Driver. « C’est une guerre d’essayer de devancer l’autre côté. »

Kyle Alspach (e-mail | Twitter)

UN MESSAGE DE RINGCENTRAL

La vitesse à laquelle la sécurité a été renforcée au cours des 12 derniers mois a été un avantage dérivé de ce que nous avons vu pendant la pandémie. La confidentialité, la conformité et la sécurité sont les trois pieds d’un même tabouret. Ce que nous voyons de plus en plus, c’est que l’intersection continue de se produire. RingCentral a investi dans tous ces éléments.

Apprendre encore plus

Changement de chaîne chez Microsoft

Le chef de la chaîne Microsoft, Rodney Clark, quitte le géant de la technologie pour occuper un emploi dans une entreprise extérieure.

Le départ des vétérans de Microsoft depuis 24 ans survient un peu plus d’un an après avoir été nommé à ce qu’il a ensuite décrit comme un rôle de destination et un travail de rêve chez Microsoft. En mars dernier, il a remplacé Gavriella Schuster, qui occupait le poste de chef de chaîne depuis cinq ans.

En tant que vice-président de Channel Sales, Clark a supervisé les plus de 400 000 entreprises de Microsoft Partner Networks qui vendent et prennent en charge ses produits et services d’entreprise et créent leurs propres solutions et appareils autour d’eux.

Clark a rejoint Microsoft en 1998 et dirigeait ses ventes IoT et de réalité mixte depuis plus de 3,5 ans lorsqu’il a décroché le poste de chef de chaîne.

Pendant plus de 24 ans, j’ai pu apprendre, grandir et travailler pour la meilleure entreprise au monde, a déclaré Clark dans un article sur LinkedIn lundi. Ma famille a été élevée avec Microsoft et ma communauté a été façonnée par Microsoft.

Clark a accepté un nouveau poste de directeur général dans une société anonyme cotée en bourse qui s’associe à Microsoft, selon un article de blog publié lundi par Nick Parker, vice-président de Microsoft chez Global Partner Solutions.

Parker a déclaré que Microsoft discutait activement du remplacement de Clark et s’attend à avoir un nouveau leader en place d’ici le début de son nouvel exercice en juillet. La société prévoit de présenter son nouveau chef de chaîne à Microsoft Inspire, sa conférence annuelle des partenaires qui se déroulera du 19 au 20 juillet.

Donna Goodison (e-mail | Twitter)

À venir au Protocole

Rejoignez le rédacteur d’entreprise de Protocol Tom Krazit le 18 mai à 10 h 00 PT pour une série d’entretiens avec des dirigeants de haut niveau filmés à SAP Sapphire 2022. Écoutez les DSI des principales entreprises de biens de consommation emballés sur le rôle de la technologie d’entreprise dans la transformation de leurs modèles commerciaux et la navigation dans un nouvelle ère de la transformation numérique.

RSVP ici.

UN MESSAGE DE RINGCENTRAL

Chez RingCentral, nous nous sommes concentrés sur la simplification du travail hybride pour les organisations afin qu’elles puissent mieux configurer, gérer et gérer leur entreprise. Nous nous demandions quel est l’avantage que nous pouvons tirer, ou que nous pouvons permettre, qui est meilleur que le meilleur de sa catégorie dans l’industrie ?

Apprendre encore plus

Merci d’avoir lu à demain !

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite