L’adoption rapide de l’IA a complexifié le paysage de la cybersécurité. Les cyberattaques étant de plus en plus automatisées et sophistiquées, les organisations se retrouvent souvent dépassées par l’énorme volume de nouvelles menaces et par les aspects techniques des nouvelles stratégies de défense. Chez Kaspersky, la manière d’aborder cette complexité repose sur une philosophie fondamentale : « une cybersécurité pensée pour les entreprises ». Parce que la cybersécurité doit être transparente et axée sur des résultats tangibles, plutôt que noyée dans un jargon technique. Kaspersky met l’accent sur ce qui compte réellement pour les activités de l’organisation. En fin de compte, tout se résume à répondre à deux questions essentielles :
De ce fait, les attaques sont devenues plus personnelles et plus ciblées que jamais. Elles jouent sur les émotions de la victime, que ce soit la peur, la cupidité ou la confiance, pour la pousser à agir. Cependant, les deepfakes ne sont pas les seuls à poser problème. L’IA peut améliorer ou automatiser différentes étapes d’une cyberattaque.
Elle peut augmenter de manière significative la vitesse, l’efficacité et l’adaptabilité de l’attaque, par exemple en fournissant à un pirate informatique des conseils contextuels sur la façon d’éviter d’être détecté par les solutions de sécurité.
L’augmentation du volume d’attaques a amené 72 % des entreprises à se dire fortement préoccupées par l’utilisation de l’IA par les acteurs malveillants³. Elles recherchent des mécanismes de défense tout aussi rapides et intelligents, conscientes que les approches traditionnelles peinent à contrer des menaces évolutives et à grande échelle. Il est donc essentiel que les entreprises puissent compter sur des fournisseurs expérimentés dans la mise en œuvre de l’IA pour garder une longueur d’avance sur les pirates informatiques.
L’exploitation du potentiel de l’IA exige une expertise approfondie, une expérience éprouvée et une base de confiance. Elle requiert également la capacité de s’adapter et d’apprendre à partir de données télémétriques mondiales. C’est ce que Kaspersky fait depuis des années, en veillant à ce que ses défenses gardent une longueur d’avance dans un paysage de menaces en constante évolution. Kaspersky est capable d’analyser et de classer plus de 460 000 échantillons malveillants chaque jour à l’aide de technologies d’IA. Son expertise approfondie dans l’application de ces technologies à la cybersécurité, associée à ses ensembles de données uniques, à ses méthodes efficaces et à son infrastructure avancée d’entraînement de modèles, est devenue le fondement de son approche pour résoudre des défis commerciaux complexes.
Découvrez comment faire passer la cybersécurité d’une tâche opérationnelle quotidienne à un véritable moteur de croissance pour votre entreprise.
L’IA permet-elle de réduire mes contraintes au quotidien ?
Oui. Les analystes pourront se concentrer sur des enquêtes complexes et la planification stratégique, appuyés par des systèmes intelligents qui apprennent et évoluent à leurs côtés, plutôt que d’être submergés par les alertes. Vous pouvez protéger vos revenus contre des menaces sophistiquées comme l’ingénierie sociale et les deepfakes, sans subir la pression opérationnelle liée à la gestion d’outils trop complexes.
¹ Milmo, Dan. « UK Engineering Firm Arup Falls Victim to £20m Deepfake Scam » (The Guardian, 2024).
² Lemos, Robert., « Deepfake Audio Nabs $35M in Corporate Heist » (Dark Reading, 2021)
³ Kaspersky. « Rising Concerns, Lingering Gaps: Most Organizations Fear AI-Driven Cyberattacks but Lack Key Defenses » (Kaspersky, 2024)
L’avantage de l’IA pour les acteurs malveillants
L’IA a contribué à une augmentation du volume d’attaques, les acteurs malveillants automatisant désormais des tâches telles que le codage, la rédaction et la collecte d’information. La barrière à l’entrée a également été abaissée, permettant à des individus moins expérimentés d’en faire davantage avec le même ensemble limité de compétences.
Vladislav Tushkanov, directeur de groupe au centre Kaspersky AI Technology Research, explique : « Les personnes déjà qualifiées sont en mesure de travailler plus rapidement, et celles qui ne le sont pas du tout acquièrent davantage de capacités. Au lieu de passer un mois à étudier la programmation, il peut simplement demander à ChatGPT. »
L’impact financier dans le monde réel
Les acteurs malveillants adoptent des outils d’IA afin de maximiser la vitesse et la furtivité de leurs attaques. Les deepfakes, qui englobent les images, les vidéos et les contenus audio générés par IA, figurent parmi les technologies les plus dangereuses. La société d’ingénierie britannique Arup a été victime de ce type de stratagème lorsqu’un employé a été dupé par un appel vidéo généré par l’IA et a transféré 25 millions $ à des criminels¹. Dans un autre cas, des fraudeurs ont réussi à soutirer 35 millions $ en falsifiant des e-mails et des enregistrements audio afin de convaincre un employé d’une entreprise des Émirats arabes unis qu’un dirigeant avait besoin de fonds pour une acquisition².De ce fait, les attaques sont devenues plus personnelles et plus ciblées que jamais. Elles jouent sur les émotions de la victime, que ce soit la peur, la cupidité ou la confiance, pour la pousser à agir. Cependant, les deepfakes ne sont pas les seuls à poser problème. L’IA peut améliorer ou automatiser différentes étapes d’une cyberattaque.
Elle peut augmenter de manière significative la vitesse, l’efficacité et l’adaptabilité de l’attaque, par exemple en fournissant à un pirate informatique des conseils contextuels sur la façon d’éviter d’être détecté par les solutions de sécurité.
L’augmentation du volume d’attaques a amené 72 % des entreprises à se dire fortement préoccupées par l’utilisation de l’IA par les acteurs malveillants³. Elles recherchent des mécanismes de défense tout aussi rapides et intelligents, conscientes que les approches traditionnelles peinent à contrer des menaces évolutives et à grande échelle. Il est donc essentiel que les entreprises puissent compter sur des fournisseurs expérimentés dans la mise en œuvre de l’IA pour garder une longueur d’avance sur les pirates informatiques.
Exploiter la vitesse des attaquants à leur désavantage
Vladislav Tushkanov explique : « Pour détecter l’IA et éviter que vos analystes ne s’enlisent dans la routine et dans l’analyse quotidienne d’un nombre toujours croissant d’alertes, vous avez besoin du machine learning (ML). Il répond parfaitement à ce besoin, et vos professionnels gagneront du temps pour se consacrer à des tâches complexes ou essentielles à l’activité de votre entreprise. »L’exploitation du potentiel de l’IA exige une expertise approfondie, une expérience éprouvée et une base de confiance. Elle requiert également la capacité de s’adapter et d’apprendre à partir de données télémétriques mondiales. C’est ce que Kaspersky fait depuis des années, en veillant à ce que ses défenses gardent une longueur d’avance dans un paysage de menaces en constante évolution. Kaspersky est capable d’analyser et de classer plus de 460 000 échantillons malveillants chaque jour à l’aide de technologies d’IA. Son expertise approfondie dans l’application de ces technologies à la cybersécurité, associée à ses ensembles de données uniques, à ses méthodes efficaces et à son infrastructure avancée d’entraînement de modèles, est devenue le fondement de son approche pour résoudre des défis commerciaux complexes.
L’un des principaux objectifs de la cybersécurité n’est pas seulement de réduire le temps de réponse moyen, il s’agit également de prévenir les attaques avant qu’elles ne se produisent. L’IA est essentielle pour atteindre cet objectif, en permettant une détection plus rapide, une réponse automatisée et des capacités prédictives qui offrent aux entreprises la possibilité de passer d’une défense réactive à une défense proactive.
Mais pour atteindre cet objectif, il n’est pas question de remplacer les professionnels de la cybersécurité, mais plutôt de leur donner les moyens d’agir. Vladislav Tushkanov ajoute : « Au cours de l’enquête, il existe de multiples possibilités quant aux endroits où aller et aux éléments à examiner. Seul un œil humain peut comprendre la direction que l’enquête doit prendre. À l’avenir, les agents LLM pourraient être en mesure de prendre de telles décisions. Mais pour l’heure, la touche humaine reste cruciale. »
Transformer des menaces complexes en valeur concrète pour l’entreprise
L’entreprise se concentre également sur le développement d’une IA fiable et sûre, qui reste à l’affût des menaces émergentes. Cela répond aux attentes croissantes en matière d’éthique, de transparence et de conformité et s’avère particulièrement avantageux pour les clients de Kaspersky dans des secteurs fortement réglementés. C’est précisément à ce niveau que l’approche « Une cybersécurité pensée pour les entreprises » se traduit par des résultats concrets. En contrant les menaces liées à l’IA au moyen de processus automatisés et faciles à gérer, Kaspersky élimine les contraintes quotidiennes, protège vos résultats financiers et simplifie considérablement les opérations, permettant à l’entreprise de d’exercer ses activités en toute sécurité et sans interruption.Découvrez comment faire passer la cybersécurité d’une tâche opérationnelle quotidienne à un véritable moteur de croissance pour votre entreprise.
En quoi l’IA facilite-t-elle mon travail ?
En anticipant les menaces et en agissant en temps réel, l’IA peut considérablement réduire les délais de réponse et minimiser les dommages.L’IA permet-elle de réduire mes contraintes au quotidien ?
Oui. Les analystes pourront se concentrer sur des enquêtes complexes et la planification stratégique, appuyés par des systèmes intelligents qui apprennent et évoluent à leurs côtés, plutôt que d’être submergés par les alertes. Vous pouvez protéger vos revenus contre des menaces sophistiquées comme l’ingénierie sociale et les deepfakes, sans subir la pression opérationnelle liée à la gestion d’outils trop complexes.
¹ Milmo, Dan. « UK Engineering Firm Arup Falls Victim to £20m Deepfake Scam » (The Guardian, 2024).
² Lemos, Robert., « Deepfake Audio Nabs $35M in Corporate Heist » (Dark Reading, 2021)
³ Kaspersky. « Rising Concerns, Lingering Gaps: Most Organizations Fear AI-Driven Cyberattacks but Lack Key Defenses » (Kaspersky, 2024)
