Les agences de renseignement britanniques ont averti que le nombre et l'impact des attaques de ransomwares augmenteraient au cours des deux prochaines années en raison des développements de la technologie de l'intelligence artificielle (IA). Le Centre national de cybersécurité (NCSC) a déclaré dans une évaluation du renseignement toutes sources publiée mercredi, basée sur des renseignements classifiés, des connaissances de l'industrie, des documents universitaires et des sources publiques, qu'il était "presque certain" de l'augmentation, le plus haut niveau de confiance utilisé par les analystes du renseignement britannique.
Les experts du NCSC, qui font partie de l'agence de cyber-intelligence et de renseignement électromagnétique GCHQ, ont averti que les avantages des outils d'IA seraient inégaux selon les différents acteurs de la menace.
Actuellement, l’IA générative est utilisée pour améliorer « les capacités de reconnaissance et d’ingénierie sociale », rendant les deux tâches « plus efficaces, efficientes et plus difficiles à détecter ».
L'IA est également considérée comme ayant le potentiel de contribuer au « développement de logiciels malveillants et de vulnérabilités, à la recherche sur les vulnérabilités et aux mouvements latéraux » en rendant les technologies existantes plus efficaces.
La bonne nouvelle, selon les experts du renseignement, est que seuls les acteurs de la menace les mieux dotés en ressources seront en mesure de tirer parti de ces IA plus sophistiquées pour améliorer les cyberopérations, et même dans ce cas, « il est peu probable que cela se produise avant 2025 ».
L’un des facteurs limitants de l’utilisation des outils d’IA pour le piratage sophistiqué est que les développeurs ont besoin d’accéder à des données d’exploitation de haute qualité pour entraîner leurs modèles. Actuellement, cela n’est une possibilité réaliste que si « les États capables possèdent des bibliothèques de logiciels malveillants suffisamment grandes pour former efficacement des modèles d’IA à cette fin ».
« La formation de l'IA sur des données de haute qualité restera la clé de son utilisation efficace dans les cyberopérations jusqu'en 2025. Les obstacles au ciblage de reconnaissance automatisé, à l'ingénierie sociale et à la mise à l'échelle des logiciels malveillants sont tous principalement liés aux données.
"D'ici 2025 et au-delà, les données qui alimentent l'IA s'amélioreront presque certainement à mesure que des événements d'exfiltration réussis se produiront, permettant ainsi aux cyberopérations de devenir plus rapides et plus précises", indique le rapport d'évaluation.
Selon le dernier lot de données sur les tendances des incidents de sécurité publié par l'Information Commissioner's Office (ICO) du Royaume-Uni, les organisations britanniques ont subi un total de 874 attaques de ransomware au cours des trois premiers trimestres de 2023, une augmentation par rapport aux 739 incidents enregistrés au cours de l'ensemble de l'année 2022.
James Babbage, directeur général des menaces à la National Crime Agency, a déclaré : « Les ransomwares restent une menace pour la sécurité nationale. Comme le montre ce rapport, la menace est susceptible d'augmenter dans les années à venir en raison des progrès de l'intelligence artificielle et de l'exploitation de cette technologie par les cybercriminels.
"Les services d'IA réduisent les barrières à l'entrée, augmentent le nombre de cybercriminels et renforceront leurs capacités en augmentant l'ampleur, la vitesse et l'efficacité des méthodes d'attaque existantes", a averti Babbage, ajoutant que les cas de fraude et d'abus sexuels sur des enfants pourraient également être affectés.
Lindy Cameron, PDG sortante du National Computer Security Council, a déclaré : « L'utilisation émergente de l'intelligence artificielle dans les cyberattaques est évolutive plutôt que révolutionnaire, ce qui signifie qu'elle renforce les menaces existantes telles que les ransomwares, mais ne changera pas le paysage des risques à court terme. Alors que le National Computer Security Council fait de son mieux pour garantir que les systèmes d'IA sont conçus en toute sécurité, nous exhortons les organisations et les individus à suivre nos recommandations en matière d'hygiène en matière de ransomware et de cybersécurité pour renforcer les défenses et améliorer leur capacité à résister aux cyberattaques.