L’avenir de la cybersécurité est l’IA, les contrefaçons profondes et les ransomwares, a déclaré la conférence MapleSec

 

L’intelligence artificielle cybersécurité, l’informatique quantique, les contrefaçons profondes et malheureusement les ransomwares sont les futures menaces de cybersécurité selon un panel d’experts lors de la deuxième conférence en ligne MapleSec d’IT World Canada.

Les prédictions ont été faites lors de la séance d’ouverture de mardi intitulée The Threatscape 2023 and Beyond.

Les logiciels malveillants générés par cybersécurité l’IA seront l’une des menaces émergentes dans un avenir proche, a déclaré Hadis Karimpour, professeur agrégé et titulaire de la chaire des systèmes d’ingénierie en réseau sécurisés et fiables à l’Université de Calgary.

Contrairement aux logiciels malveillants conventionnels, a-t-elle déclaré, les menaces générées par l’IA utiliseront l’intelligence pour infecter les ordinateurs ou déployer des applications malveillantes plus rapidement qu’aujourd’hui.

Au fur et à mesure que les organisations déploient des applications d’IA, les professionnels de l’infosec seront confrontés à davantage de ces menaces, a-t-elle ajouté.

L’informatique quantique et la transition vers la cryptographie post-quantique seront les plus grands défis auxquels les organisations devront faire face au cours des cinq prochaines années, a déclaré Jennifer Fernick, vice-présidente senior basée à New York et responsable mondiale de la recherche chez NCC Group.

La cryptographie est fondamentale pour la sécurité et la confidentialité de tout ce que nous faisons en ligne, a-t-elle souligné. Mais l’informatique quantique va casser les algorithmes actuels. Heureusement, a-t-elle ajouté, les chercheurs créent et testent maintenant des algorithmes de résistance quantique qui peuvent fonctionner sur des ordinateurs conventionnels.

Initialement, les ordinateurs quantiques seront disponibles pour quelques privilégiés, a-t-elle déclaré, mais se répandront plus largement une fois la cryptographie à sécurité quantique établie.

Pour sa part, Cara Wolf, PDG d’Ammolite Analytx, basée à Calgary, a déclaré qu’avoir un CISO ou un CSO dans la suite C est une priorité émergente dans de nombreuses organisations et pas seulement dans les grandes entreprises.

Alors que les cybermenaces deviennent de plus en plus sophistiquées et que le nombre d’attaques de ransomware augmente, la cybersécurité doit avoir sa propre entité avec suffisamment de gouvernance et d’autorité pour faire la différence dans les décisions prises par les unités commerciales, a-t-elle déclaré.

Concernant les ransomwares, Karimpour a déclaré que c’était un échec à la fois de la formation de sensibilisation et de la gestion des informations d’identification. La formation en ligne ne suffit pas, a-t-elle ajouté. Les organisations doivent développer un programme de formation efficace pour s’assurer que les employés sont engagés et conscients de la menace des ransomwares.

Wolf a déclaré que les statistiques qu’elle voit sur les attaques réussies de ransomware sont assez alarmantes : 60 % des petites entreprises touchées font faillite, a-t-elle déclaré. Pendant ce temps, certaines entreprises ne peuvent pas obtenir de cyber-assurance parce qu’elles ont été victimisées.

La prévention, a-t-elle ajouté, est la clé pour émousser les attaques de ransomware.

En regardant vers l’avenir, Fernick a déclaré que les ransomwares n’avaient pas besoin d’évoluer beaucoup plus loin pour continuer à faire d’énormes dégâts. Les attaques de ransomware se produisent le plus souvent sur des réseaux présentant des vulnérabilités non corrigées, a-t-elle ajouté. Cependant, elle a également noté que les organisations n’installent pas les correctifs assez rapidement.

Jusqu’à ce que nous, en tant qu’industrie, puissions radicalement améliorer le tri et la correction des vulnérabilités, je pense que les acteurs des ransomwares continueront à compter leurs bitcoins, a-t-elle déclaré.

À court terme, les sanctions gouvernementales contre les opérateurs de paiement par ransomware, comme les échanges de crypto-monnaie, auront plus d’effet sur la vérification de la propagation des ransomwares qu’autre chose, a-t-elle déclaré.

Le trio a convenu que le soi-disant contenu faux profond, la manipulation de vidéo, d’audio ou d’autres contenus numériques conçus pour usurper l’identité de personnes augmentera.

Fernick a averti que les modèles de détection de deep fake basés sur l’IA pourraient générer du contenu qui sera indétectable dans un cycle sans fin : les deep fakes s’améliorent, la détection s’améliore et cela ne se termine jamais.

La formation de sensibilisation est la clé, a répondu Wolf. Les employés doivent apprendre à rechercher les choses suspectes, comme un message du PDG tard un vendredi demandant que des millions de dollars soient transférés sur un compte étranger.

La session s’est terminée avec le trio invité à prédire quelle cyber erreur les gens commettront encore dans cinq ans :

– En cliquant sur des liens de phishing provenant de sources non vérifiées, a déclaré Karimpour.

Les développeurs d’applications considèrent toujours la sécurité comme quelque chose à faire à la fin du développement du produit, a déclaré Fernick.

– La crédulité des humains, dit Wolf.

Je pense que nous allions voir la nature de confiance des gens diminuer, a-t-elle ajouté, ce qui est regrettable car vous avez besoin de confiance pour faire des affaires avec les autres.

MapleSec se poursuit mercredi et jeudi à partir de midi, heure de l’Est. Le thème des sessions de mercredi est le renforcement de la résilience, tandis que les sessions de jeudi portent sur la confidentialité et la gouvernance.

 

 

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepteLire la suite