L'IA aide les pirates à violation des systèmes plus rapidement que jamais et en moins d'une heure, selon de nouvelles recherches de Reliaquest. Le rapport indique également que les pirates passent du ransomware au vol de données, ce qui rend les attaques plus difficiles à détecter et à défendre. Les escroqueries par téléphone et le phishing augmentent également, ce qui fait que les entreprises repensent leurs stratégies de sécurité pour protéger les informations sensibles.
Le rapport a révélé que les pirates s'éloignent des ransomwares et se concentrent sur la vente de données volées plutôt que d'exiger des rançons, car elle est plus rentable. 80% des violations impliquent un vol de données, tandis que seulement 20% incluent le cryptage des données. Ce changement implique que les entreprises sont moins susceptibles de payer la rançon, car seulement environ 7% récupérent leurs données. Le phishing est actuellement la meilleure façon de voler des données, 30% des attaques, y compris les informations d'identification. Comme les attaquants utilisent l'IA, il ne leur prend que quatre heures pour voler les données et six heures pour le crypter.
Une autre menace croissante est le phishing vocal, qui représente désormais 14% des violations et cible principalement le secteur manufacturier. Des traits informatiques récurrents et des politiques de service d'assistance permissives sont des causes possibles pour l'augmentation du «phishing vocal».
Mais ce ne sont pas toutes de mauvaises nouvelles. Le rapport indique que les défenseurs ont fait des progrès cette année. Reliaquest dit qu'il utilise l'IA et l'automatisation pour lutter contre les menaces, ce qui permet aux clients de réaliser le confinement des menaces en seulement trois minutes. À mesure que les attaques augmentent, il est primordial que les organisations améliorent leurs défenses.
Le rapport décrit trois étapes que les organisations peuvent prendre pour rester en sécurité: l'intégration de l'IA et de l'automatisation dans les opérations de sécurité, barricadant des points d'entrée communs et éliminant les angles morts. Reliaquest dit qu'il vise à aider les organisations à renforcer leurs stratégies de sécurité et à améliorer la détection et la réponse des menaces.
