A l'ere numerique le crime de cybersecurite ne s'arrete plus aux simples escroqueries. Les individus sont de plus en plus sophistiques utilisant des technologies de pointe et des stratagemes imprevisibles ciblant a la fois les individus et les organisations.
Des vols de donnees personnelles aux attaques de systemes financiers en passant par la prise de controle d'infrastructures importantes ces actes posent des defis majeurs a la securite et a la sûrete.
Lors du recent seminaire 'IA & Cyber Security - Construire un avenir de securite intelligente' organise par l'Alliance pour la securite de l'information CYSEEX M. Nguyen Minh Hai expert en securite chez Fortinet Vietnam a declare que le nombre de failles de securite de donnees volees et d'attaques utilisant l'IA augmente fortement.
2024 a enregistre 40 000 nouvelles failles de securite plus de 1 7 milliard d'informations d'identification divulguees et une augmentation de 600 % des attaques utilisant l'IA.
Pendant ce temps M. Nguyen Quang Hoang - chef du comite d'organisation des exercices de l'Alliance pour la securite de l'information CYSEEX directeur de la securite de l'information de la societe par actions MISA a declare que l'attaque par l'IA a un taux de reussite de 70 % depassant de loin la methode manuelle de 47 6 % obligeant les organisations a passer au modele'machine contre machine'.
M. Tran Quoc Long - chef du departement de conseil en solutions de Vietsunshine Company a averti que l'IA devient un nouvel outil de cybercriminalite contribuant a reduire le temps d'attaque des ransomwares de 13 heures a 3 heures tandis que les risques lies aux attaques 'prompt injection' rendent les menaces de plus en plus sophistiquees et difficiles a detecter.
M. Long a recommande que les entreprises apprennent rapidement l'IA dans la surveillance du reseau l'analyse comportementale et la gestion des donnees sensibles afin de detecter rapidement les risques d'automatiser la reponse et de minimiser les dommages.
En outre les experts en cybersecurite recommandent egalement que lors de l'utilisation de l'IA les humains restent des facteurs cles. Lors de l'investissement dans l'IA il est necessaire de combiner l'investissement dans les ressources humaines et les processus car l'IA ne gagne en valeur que lorsqu'elle est placee entre les mains de personnes qui savent la maîtriser.
Face a la situation actuelle le representant de l'Alliance pour la securite de l'information CYSEEX a affirme qu'il se concentrerait sur l'application de l'IA pour detecter rapidement les risques et prevenir automatiquement les cyberattaques.
L'alliance se fixe pour objectif d'ameliorer les capacites des membres en matiere d'exploitation des outils d'IA de maintenir les exercices d'attaque et de defense de reponse aux incidents de renforcer la prevention du phishing et de la fraude tout en promouvant le partage de connaissances afin d'ameliorer la capacite de protection de la securite de l'information dans le cyberespace.
