Les comptes ChatGPT compromis et les attaques de ransomware en hausse
Le 5 mars 2024, Group-IB a publié un rapport alarmant sur les comptes ChatGPT compromis vendus sur le dark web, soulignant les risques de sécurité associés à l’intelligence artificielle (IA), une augmentation importante des attaques de ransomware et les vulnérabilités des systèmes macOS. L’étude met également en évidence une augmentation significative des attaques de ransomware, des menaces pour les systèmes d’exploitation macOS et l’utilisation de l’IA par les cybercriminels.
La région Asie-Pacifique, cible privilégiée des groupes de menace persistants avancés
En 2023, la région Asie-Pacifique (APAC) a été identifiée comme la principale cible des groupes de menace persistants avancés (APT) avec 523 attaques dans le monde. Les entreprises de la région APAC ont représenté 34% des attaques mondiales, suivies de l’Europe et du Moyen-Orient. Le rapport met en garde contre un intérêt croissant pour les systèmes d’IA permettant d’accéder à des données sensibles en raison de mesures de sécurité insuffisantes telles que l’authentification multi-facteurs.
L’exploitation des failles de sécurité par les attaquants pour accéder à des données confidentielles
Les attaquants peuvent exploiter les systèmes d’IA pour accéder à des informations confidentielles telles que le code source interne et les données financières. Les chercheurs ont découvert près de 130 000 hôtes compromis avec un accès ChatGPT entre juin et octobre 2023, soit une augmentation significative par rapport à l’année précédente. De plus, il y a eu une croissance importante des entreprises ayant leurs informations publiées sur les fuites distribuées de ransomware, touchant particulièrement les entreprises nord-américaines.
Apple pris pour cible et hausse importante des ventes souterraines d’information stealers macOS
Le rapport souligne également que les acteurs mondiaux menaçant la cybersécurité ciblent de plus en plus les plateformes Apple, avec une augmentation des ventes souterraines d’information stealers macOS par cinq. En outre, on observe une tendance inquiétante concernant les dispositifs infectés par des identifiants ChatGPT volés utilisés pour des activités illégales telles que le développement de logiciels malveillants et l’utilisation abusive de modèles linguistiques.
Investir dans des solutions de sécurité robustes et sensibiliser les collaborateurs
Pour lutter contre ces menaces, il est recommandé aux entreprises d’investir dans des solutions de sécurité robustes, telles que les pare-feux et les logiciels de protection des points d’accès, tout en formant leurs employés aux cybermenaces. Ces formations permettraient une meilleure protection contre l’utilisation abusive de la technologie IA par les cybercriminels.
La prévention et la détection des menaces : un enjeu capital
Dans ce contexte de menace croissante, il devient primordial pour les entreprises de mettre en place des stratégies de cybersécurité solides et efficaces. Cela passe notamment par l’adoption de bonnes pratiques en matière de sécurité informatique, ainsi que par une sensibilisation accrue aux risques liés à l’utilisation des technologies de pointe comme l’intelligence artificielle. Une approche proactive dans la gestion des cyberattaques aidera également à limiter les dommages potentiels causés par ces menaces.
L’intelligence artificielle : une nécessité de régulation et de renforcement de la sécurité
Ce rapport de Group-IB met en exergue l’urgence de prendre en compte les enjeux liés à l’intelligence artificielle et à la cybersécurité. Il est vital de trouver le juste équilibre entre le développement rapide et prometteur de l’IA, et la mise en place de mesures de sécurité renforcées pour éviter que cette technologie ne se retourne contre ses utilisateurs légitimes.
Un travail conjoint pour lutter contre les attaques malveillantes
Face à l’évolution constante du paysage des cybermenaces, il est essentiel que les acteurs publics et privés travaillent conjointement pour protéger les infrastructures numériques et identifier les menaces potentielles. Une coopération renforcée à l’échelle internationale permettra d’améliorer la résilience des organisations aux attaques cybernétiques et de garantir la sécurité des données et des systèmes informatiques.
Les risques liés à l’intelligence artificielle et aux ransomwares ne cessent d’augmenter, nécessitant une vigilance accrue de la part des entreprises et des institutions publiques. Le rapport de Group-IB met en lumière les défis actuels en matière de cybersécurité et appelle à une prise de conscience collective pour répondre efficacement à ces menaces. Investir dans la sécurité et sensibiliser les employés aux risques sont autant de mesures indispensables pour faire face à ce défi de taille.
