18 février 2025The Hacker NewsIntelligence artificielle / cyber-défense

Est ai vraiment Rethaper le paysage cyber-menace, ou le tambour constant du battage médiatique noyant les dangers réels, plus tangibles et réels? Selon Picus Labs ‘ Rapport rouge 2025 qui a analysé plus d’un million d’échantillons de logiciels malveillants, il n’y a pas eu de surtension significative, jusqu’à présent, dans les attaques basées sur l’IA. Oui, les adversaires continuent certainement d’innover, et bien que l’IA commencera certainement à jouer un rôle de plus en plus important, les dernières données suggèrent qu’un ensemble de tactiques, de techniques et de procédures bien connues (TTPS) dominent toujours le domaine.

Le battage médiatique autour de l’intelligence artificielle a certainement dominé les titres des médias; Pourtant, les données du monde réel dépeignent une image beaucoup plus nuancée dont les menaces de logiciels malveillants prospèrent et pourquoi. Voici un aperçu des conclusions et des tendances les plus critiques qui façonnent les campagnes accablantes les plus déployées de l’année et les étapes que les équipes de cybersécurité doivent prendre pour y répondre.

Pourquoi le battage médiatique de l’IA échappe… du moins pour l’instant

Alors que les gros titres font la trompette en tant qu’IA en tant que nouvelle arme secrète pour les cybercriminels, les statistiques – encore une fois, racontent une histoire très différente. En fait, après avoir abordé les données, Picus Labs n’a trouvé aucune reprise significative dans les tactiques basées sur l’IA en 2024. Oui, les adversaires ont commencé à incorporer l’IA pour des gains d’efficacité, comme la fabrication de courriels de phishing plus crédibles ou la création / débogage de code malveillant, mais ils n’ont pas encore exploité le pouvoir transformationnel de l’IA dans la grande majorité de leurs attaques jusqu’à présent. En fait, les données de la Rapport rouge 2025 montre que vous pouvez toujours contrecarrer la majorité des attaques en vous concentrant sur les TTP éprouvés.

“Les équipes de sécurité devraient hiérarchiser l’identification et la lutte contre les lacunes critiques dans leurs défenses, plutôt que de fixer l’influence potentielle de l’IA.” – Picus Red Report 2025

Les condensations pics de plus de 3x (8% → 25%)

Les attaquants ciblent de plus en plus les magasins de mots de passe, les informations d’identification stockées par le navigateur et les connexions mises en cache, tirant parti des clés volées pour augmenter les privilèges et se propager dans les réseaux. Ce triple saut souligne le besoin urgent de gestion des informations d’identification continue et robuste combinée à une détection de menace proactive.

Les logiciels malveillants modernes d’infostealer orchestrent des tâches de style multi-étages mélangeant la furtivité, l’automatisation et la persistance. Avec des processus légitimes, masquant les opérations malveillantes et le trafic réseau réel quotidien, cachant des téléchargements de données néfastes, les mauvais acteurs peuvent exfiltrer les données directement sous le nez proverbial de votre équipe de sécurité, aucun “smash-and-grab” de style hollywoodien. Considérez-le comme l’équivalent numérique d’un cambriolage parfaitement chorégraphié. Seuls les criminels ne décollent pas dans une voiture de escapade; Ils se cachent silencieusement, en attendant votre prochain faux pas ou votre ouverture.

93% des logiciels malveillants utilisent au moins une technique d’attr & ck de 10 premiers

Malgré l’extensif Framework MITER ATT & CK®la plupart des adversaires respectent un ensemble de TTPS central. Parmi les 10 principales techniques d’ATT & CK fournies dans le rapport rouge, les techniques d’exfiltration et de furtivité suivantes restent les plus utilisées:

L’effet combiné? Les processus de recherche légitime utilisent des outils légitimes pour collecter et transmettre des données sur des canaux de réseau largement utilisés. Sans surprise, ces techniques peuvent être difficiles à détecter grâce à des méthodes basées sur la signature. Cependant, l’utilisation d’analyse comportementale, en particulier lorsque plusieurs techniques sont utilisées pour surveiller et corréler les données ensemble, facilite beaucoup les anomalies. Les équipes de sécurité doivent se concentrer sur la recherche d’une activité malveillante qui semble pratiquement indiscernable du trafic réseau normal.

Retour aux bases pour une meilleure défense

Les menaces d’aujourd’hui enchaînent souvent de nombreuses étapes d’attaque pour s’infiltrer, persister et exfiltrer. Au moment où une étape est identifiée, les attaquants peuvent déjà être passés à la suivante. Ainsi, alors que le paysage des menaces est indéniablement sophistiqué, la doublure argentée découverte dans le Red Report 2025 est plutôt simple: La plus grande activité malveillante tourne en fait autour d’un petit ensemble de techniques d’attaque. En doubler les principes fondamentaux de la cybersécurité modernes, tels que une protection des références rigoureuse, une détection avancée des menaces et une validation de sécurité continue, les organisations peuvent ignorer avec confiance le tsunami du battage médiatique de l’IA pour l’instant et se concentrer plutôt sur la confrontation des menaces qui les visent réellement aujourd’hui.

Prêt à couper le battage médiatique de l’IA et à renforcer vos défenses?

Alors que les titres sont obsédés par l’IA, la sécurité de l’image, le pionnier de Simulation de violation et d’attaque (BAS) Depuis 2013, est attentivement axé sur les méthodes et les techniques que les attaquants utilisent: TTPS éprouvés. La plate-forme de validation de la sécurité PICUS évalue et fortifie en permanence les défenses des organisations, mettant l’accent sur les fondamentaux comme la protection des diplômes et la détection rapide des menaces.

Prêt à voir la différence pour vous-même? Téléchargez le rapport PICUS Red 2025 ou visiter picusSecurity.com Pour apprendre à éliminer le battage médiatique et à garder de réelles menaces à distance.

Note: Cet article a été écrit par Dr Suleyman Ozarslanco-fondateur de PICUS Security et vice-président des laboratoires PICUS, où la simulation des cybermenaces et le renforcement des défenses des organisations sont ce que nous faisons chaque jour.

Vous avez trouvé cet article intéressant? Cet article est un article contribué de l’un de nos précieux partenaires. Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57