Pourquoi l’IA devrait booster les attaques par rançongiciel à court terme

L’agence britannique dédiée à la cybersécurité, le National Cyber Security Centre (NCSC), s’attend à plus d’attaques par rançongiciel avec la diffusion d’outils d’intelligence artificielle. Dans un rapport qui vient d’être publié, elle juge cette perspective quasi certaine dans les deux ans à venir.

Pour les experts cyber britanniques, les attaquants, qu’ils soient de simples pirates ou des groupes sponsorisés par des Etats, utilisent déjà “à des degrés divers” des outils d’intelligence artificielle. Mais la diffusion accrue de ces derniers risque cependant de changer la donne sur plusieurs points.

Diminution des barrières à l'entrée

Pour les cybercriminels ou des hacktivistes, l’IA pourrait en effet se traduire par une diminution des barrières à l’entrée et une augmentation des volumes de comptes ou de terminaux pouvant être compromis. Dit autrement, ces outils vont pouvoir permettre à des acteurs “relativement peu qualifiés de mener des opérations” de piratage et de vol d’informations “plus efficaces”.

De même, les groupes de cybercriminels plus organisés devraient pouvoir s’appuyer sur l’IA pour augmenter leurs capacités en matière d’ingénierie sociale. “L’IA générative peut déjà être utilisée pour permettre une interaction convaincante avec les victimes, y compris la création de documents leurres, sans les fautes de traduction, d'orthographe et de grammaire qui révèlent souvent un hameçonnage”, estiment les experts britanniques.

Il devrait donc être de plus en plus dur d’évaluer le caractère frauduleux d’une demande de réinitialisation de mot de passe, par exemple. De même, il est “fort probable” que le tempo entre l’annonce de la découverte d’une vulnérabilité et son exploitation par des pirates informatiques s'accélère encore, grâce aux progrès dans l’identification de terminaux vulnérables.

Impact plus limité sur la programmation de logiciels malveillants 

Selon le NCSC, cette diffusion des outils d’IA devrait ainsi se traduire par une augmentation dans les deux ans à venir de la menace posée par les gangs de rançongiciels, la principale menace cybercriminelle du moment. Ces programmes malveillants, qui fonctionnent sous la forme de franchises, sont destinés à extorquer des rançons à leurs victimes. Si les fichiers de ces dernières peuvent être chiffrés, ils sont parfois simplement volés et ensuite diffusés sur internet en cas de refus de la victime de se soumettre au chantage.

Par contre, les experts britanniques jugent que l’apport de l’IA au développement de logiciels malveillants -un point dont doutait déjà le célèbre chercheur en sécurité Marcus Hutchins -ou de découverte de vulnérabilités sera limité. “A court terme, ces domaines continueront de s’appuyer sur l’expertise humaine”, remarque l’agence cyber.

Et si l’IA a le potentiel de générer des logiciels malveillants pouvant échapper aux filtres de sécurité actuels, cela suppose qu’elle soit entraînée sur des données de qualité. A contrario, les Etats les plus compétents devraient avoir assez de données pour former un modèle d’IA capable de repérer ce genre de malware, rappelle le NCSC.

Pour aller plus loin sur l'IA et la cybersécurité