Brief de plongée :
- Le risque de crédit augmentera probablement en 2025, à mesure que les cyberattaquants échapperont aux défenses grâce à l’intelligence artificielle et cibleront de plus en plus les grandes entreprises disposant des ressources nécessaires pour payer des rançons élevées, a déclaré lundi Moody’s Ratings.
- “En réponse à la baisse des revenus par victime, les cyberattaquants cherchent à obtenir de meilleurs résultats de leurs attaques en exigeant des rançons plus élevées”, a déclaré Moody’s dans un rapport. “Nous pensons qu’ils y parviennent en ciblant les grandes entreprises qui peuvent se permettre des paiements de rançons plus élevés, et nous pensons que cela augmentera le cyber-risque pour les émetteurs de dette notés par Moody’s.”
- Dans le même temps, en 2025, les cybercriminels pourraient se heurter à une opposition plus faible de la part de l’administration Trump, qui est susceptible d’assouplir les réglementations en matière de cyberdéfense, a déclaré Moody’s.
Aperçu de la plongée :
L’Internet Crime Complaint Center du FBI a reçu un nombre record de 880 418 signalements du public l’année dernière – soit une augmentation de près de 10 % par rapport à 2022 – avec des pertes estimées à plus de 12,5 milliards de dollars, a indiqué l’agence chargée de l’application des lois. Seule une fraction de ces crimes est signalée, a déclaré le FBI.
Le nombre d’attaques de ransomware signalées par le public américain a augmenté de 18 % l’année dernière pour atteindre 2 825, avec les pertes augmentent de 74%» a déclaré le FBI.
« Les cybercriminels continuent d’ajuster leurs tactiques, et le FBI a observé des tendances émergentes en matière de ransomware, telles que le déploiement de plusieurs variantes de ransomware contre la même victime et l’utilisation de tactiques de destruction de données pour accroître la pression sur les victimes afin qu’elles négocient », a déclaré le FBI dans un communiqué. un rapport.
Les cybercriminels déploient de plus en plus d’outils d’IA générative dans leurs efforts contre les ransomwares et la fraude, a déclaré Moody’s.
“Les attaques de phishing, visant à inciter un utilisateur à cliquer sur un lien malveillant, seront renforcées par GenAI”, a déclaré la société de notation. « Les outils GenAI permettront aux attaquants de créer du contenu texte, audio et vidéo personnalisé et convaincant qui imitent les communications légitimes d’entités de confiance.
Les cybercriminels peuvent de plus en plus pénétrer les défenses d’une grande entreprise en compromettant celles des fournisseurs de logiciels tiers, a déclaré Moody’s. Une attaque réussie contre un fournisseur peut ouvrir la voie à des ransomwares et à d’autres crimes chez de nombreux clients de ce fournisseur.
Le vol des identifiants des employés est également la technique la plus privilégiée par les cybercriminels, a déclaré Moody’s. L’utilisation d’identifiants volés a augmenté de 71 % l’année dernière par rapport à 2022 et constitue la tactique la plus couramment utilisée pour obtenir un accès non autorisé aux systèmes des entreprises, a déclaré Moody’s, citant les données d’IBM.
L’administration Trump éliminera probablement certains obstacles réglementaires auxquels sont confrontés les malfaiteurs, a déclaré Moody’s.
“L’administration réduira probablement les mandats en matière de cybersécurité et réduira potentiellement les activités de l’Agence américaine de cybersécurité et de sécurité des infrastructures”, a déclaré Moody’s. “Cela pourrait exposer les émetteurs à un risque accru de cyberattaque.”
Les entreprises peuvent utiliser l’IA pour réduire les cybermenaces, selon Leroy Terrelonge, vice-président de Moody’s Ratings spécialisé dans le risque de cyber-crédit.
Les responsables de la sécurité de l’information peuvent utiliser des outils d’IA pour traduire les risques de cybersécurité en risques financiers destinés à être évalués par les conseils d’administration des entreprises, a déclaré Terrelonge lundi dans une réponse par courrier électronique aux questions.
« Les professionnels de la cybersécurité seront en mesure d’évaluer les menaces plus rapidement en utilisant l’IA générative pour examiner rapidement les activités suspectes afin de déterminer des détails critiques tels que le type d’attaque utilisé, des informations sur l’origine de l’attaque et peut-être même d’obtenir des informations plus approfondies sur la nature de l’attaque. ciblage », a-t-il déclaré.
“Aujourd’hui, ces analyses nécessitent des praticiens qualifiés pour exploiter plusieurs outils et nécessitent souvent une traduction entre le lexique d’un outil à un autre afin d’effectuer le travail”, a déclaré Terrelonge.
Le personnel de cybersécurité pourra également utiliser l’IA générative pour créer des programmes de formation à la sécurité personnalisés, des campagnes par courrier électronique et d’autres ressources visant à informer les employés sur les risques, a-t-il déclaré.
#risque #crédit #augmente #mesure #les #cyberattaquants #frappent #les #grandes #entreprises #selon #Moodys