{"id":1096391,"date":"2024-01-11T11:07:28","date_gmt":"2024-01-11T13:07:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-armageddon-de-ransomware-arrive-pour-nous-tous\/"},"modified":"2024-01-11T11:07:32","modified_gmt":"2024-01-11T13:07:32","slug":"un-armageddon-de-ransomware-arrive-pour-nous-tous","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-armageddon-de-ransomware-arrive-pour-nous-tous\/","title":{"rendered":"Un Armageddon de Ransomware arrive pour nous tous"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Un-Armageddon-de-Ransomware-arrive-pour-nous-tous.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p><em>L&#8217;IA g\u00e9n\u00e9rative permettra \u00e0 quiconque de lancer des attaques de phishing sophistiqu\u00e9es que seuls les appareils MFA de nouvelle g\u00e9n\u00e9ration peuvent arr\u00eater.<\/em><\/p>\n<p>L\u2019actualit\u00e9 la moins surprenante de 2023 est que les ransomwares ont de nouveau \u00e9tabli de nouveaux records en termes de nombre d\u2019incidents et de d\u00e9g\u00e2ts inflig\u00e9s.  Nous avons vu de nouveaux titres chaque semaine, parmi lesquels un who&#8217;s who d&#8217;organisations de renom.  Si MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars Palace et tant d\u2019autres ne peuvent pas arr\u00eater les attaques, comment les autres le feront-ils ?<\/p>\n<p>Les ransomwares bas\u00e9s sur le phishing constituent une cybermenace qui semble plus importante et plus dangereuse que toutes les autres.  CISA et Cisco rapportent que 90 % des violations de donn\u00e9es sont le r\u00e9sultat d&#8217;attaques de phishing et de pertes mon\u00e9taires d\u00e9passant les 10 milliards de dollars au total.  Un rapport de Splunk a r\u00e9v\u00e9l\u00e9 que 96 % des entreprises ont \u00e9t\u00e9 victimes d&#8217;au moins une attaque de phishing au cours des 12 derniers mois et 83 % en ont subi deux ou plus.<\/p>\n<div class=\"xm_container\">\n<div class=\"ebook-image\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.tokenring.com\/gen-ai-ebook-lp\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Un-Armageddon-de-Ransomware-arrive-pour-nous-tous.png\" alt=\"IA g\u00e9n\u00e9rative\" title=\"IA g\u00e9n\u00e9rative\"\/><\/a><\/div>\n<\/p><\/div>\n<p>Ceux d\u2019entre nous qui travaillent dans le domaine de la cybers\u00e9curit\u00e9 ont constat\u00e9 des progr\u00e8s incroyables en mati\u00e8re de d\u00e9fense au cours des 20 derni\u00e8res ann\u00e9es.  La seule chose qui n\u2019a pas progress\u00e9, ce sont les humains.  Les utilisateurs de toutes les organisations ne sont pas beaucoup plus avanc\u00e9s dans la lutte contre les cyberattaques qu\u2019il y a vingt ans.  C&#8217;est pourquoi le phishing est si efficace pour les cybercriminels : car il exploite les faiblesses humaines et non la technologie.  Cela laisse l\u2019ancienne MFA comme m\u00e9canisme de d\u00e9fense le plus critique.  Et devinez quoi, la plupart des entreprises utilisent une technologie MFA h\u00e9rit\u00e9e, \u00e9galement vieille de 20 ans.<\/p>\n<p>Voici pourquoi les choses sont sur le point d\u2019empirer.  Avec l\u2019essor de l\u2019intelligence artificielle g\u00e9n\u00e9rative (GenAI), les cybercriminels sont en mesure de porter le phishing \u00e0 un tout autre niveau o\u00f9 chaque attaque peut devenir presque impossible \u00e0 identifier pour les utilisateurs, et les attaquants pourront d\u00e9sormais le faire avec peu d\u2019effort.  Lisez la suite pour d\u00e9couvrir pourquoi et ce que vous pouvez faire pour y rem\u00e9dier.<\/p>\n<h2 style=\"text-align: left;\"><strong>Qu\u2019est-ce que GenAI a \u00e0 voir avec le phishing ?<\/strong><\/h2>\n<p>Le phishing utilise des communications trompeuses (e-mails, messages texte et messages vocaux) pour inciter les utilisateurs \u00e0 r\u00e9v\u00e9ler des informations sensibles, notamment des informations de connexion, des mots de passe, des mots de passe \u00e0 usage unique, des informations personnelles et \u00e0 cliquer sur de faux messages d&#8217;approbation. <\/p>\n<p>Les gangs de cybercriminels apprennent \u00e0 exploiter l\u2019incroyable puissance des outils GenAI, comme les versions frauduleuses de ChatGPT, pour cr\u00e9er des messages de phishing plus persuasifs, convaincants et r\u00e9alistes.  Ce texte hautement personnalis\u00e9 et contextuel est pratiquement impossible \u00e0 distinguer de la communication humaine normale.  Il est donc extr\u00eamement difficile pour les destinataires de faire la diff\u00e9rence entre les messages authentiques et les faux.  Les LLM permettent \u00e9galement \u00e0 presque tout le monde, et pas seulement aux professionnels du hacking, de lancer des attaques de phishing.<\/p>\n<p>De plus, les solutions anti-phishing traditionnelles ne sont pas efficaces pour d\u00e9tecter les derniers messages de phishing cr\u00e9\u00e9s par GenAI.  Le contenu GenAI ne pr\u00e9sente aucun signe r\u00e9v\u00e9lateur de phishing, comme des fautes d\u2019orthographe ou un langage g\u00e9n\u00e9rique.  Les outils de d\u00e9tection du phishing s&#8217;appuient sur la reconnaissance de formes et d&#8217;indicateurs connus de phishing qui ne seront plus pr\u00e9sents.  Peut-\u00eatre plus inqui\u00e9tant encore, les outils GenAI permettent aux cybercriminels de mener des campagnes de phishing tr\u00e8s cibl\u00e9es \u00e0 grande \u00e9chelle.  Les auteurs de menaces peuvent d\u00e9sormais automatiser la g\u00e9n\u00e9ration d\u2019un nombre pratiquement illimit\u00e9 de messages de phishing personnalis\u00e9s destin\u00e9s \u00e0 un large \u00e9ventail de victimes.<\/p>\n<h2 style=\"text-align: left;\"><strong>Changer les tactiques contre le phishing<\/strong><\/h2>\n<p>L\u2019explosion des attaques de phishing bas\u00e9es sur GenAI soul\u00e8ve une grande question : serons-nous un jour capables de rep\u00e9rer les contrefa\u00e7ons super r\u00e9alistes ?  Sommes-nous en train de perdre la lutte contre le phishing ?<\/p>\n<p>Cette question am\u00e8ne de nombreuses entreprises \u00e0 r\u00e9examiner leurs tactiques anti-phishing.  Pour lutter de front contre les attaques de phishing, elles doivent mettre \u00e0 niveau les principales cibles du phishing : les identifiants et l\u2019ancienne MFA.  En passant sans mot de passe pour \u00e9liminer le recours aux informations d\u2019identification traditionnelles et en mettant en \u0153uvre la MFA de nouvelle g\u00e9n\u00e9ration pour remplacer la technologie MFA existante, vieille de 20 ans.<\/p>\n<p>Les entreprises intelligentes s\u2019\u00e9loignent du nom d\u2019utilisateur et du mot de passe pour se tourner vers l\u2019authentification sans mot de passe.  Pourtant, ces solutions, bien qu\u2019elles constituent un pas de g\u00e9ant, pr\u00e9sentent \u00e9galement des limites.  Un appareil perdu, vol\u00e9 ou compromis qui n&#8217;est pas biom\u00e9trique peut \u00eatre utilis\u00e9 pour obtenir un acc\u00e8s non autoris\u00e9, et les t\u00e9l\u00e9phones mobiles et autres appareils BYOD \u00e9chappent au contr\u00f4le de l&#8217;organisation et sont sensibles \u00e0 tous les types de logiciels malveillants t\u00e9l\u00e9charg\u00e9s par l&#8217;utilisateur.<\/p>\n<p>Pour ces raisons et d\u2019autres encore, les entreprises ax\u00e9es sur la s\u00e9curit\u00e9 prennent la d\u00e9cision de passer \u00e0 l\u2019authentification multifacteur de nouvelle g\u00e9n\u00e9ration.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704978448_691_Un-Armageddon-de-Ransomware-arrive-pour-nous-tous.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704978448_691_Un-Armageddon-de-Ransomware-arrive-pour-nous-tous.jpg\" alt=\"MFA nouvelle g\u00e9n\u00e9ration\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"MFA nouvelle g\u00e9n\u00e9ration\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>MFA nouvelle g\u00e9n\u00e9ration\u00a0: perturber la surface des attaques de phishing <\/strong><\/h2>\n<p>L\u2019AMF de nouvelle g\u00e9n\u00e9ration remplace les informations d\u2019identification traditionnelles, l\u2019authentification par mot de passe et les solutions MFA traditionnelles, peu pratiques et vuln\u00e9rables.  Le paradigme MFA de nouvelle g\u00e9n\u00e9ration repose sur un appareil physique portable conforme \u00e0 la norme FIDO2 qui \u00e9limine le facteur humain dans le phishing, ce qui le rend pratiquement insensible au phishing.  Ces dispositifs portables biom\u00e9triques de pointe prot\u00e8gent \u00e9galement les organisations contre les vuln\u00e9rabilit\u00e9s BYOD, les informations d&#8217;identification perdues et vol\u00e9es, les mots de passe faibles, le bourrage d&#8217;informations d&#8217;identification, le bombardement d&#8217;invites MFA et les codes d&#8217;acc\u00e8s \u00e0 usage unique SMS facilement vol\u00e9s.  Contrairement \u00e0 la MFA traditionnelle, les attaquants ne peuvent tout simplement pas contourner la MFA de nouvelle g\u00e9n\u00e9ration avec des logiciels malveillants, des attaques de fatigue MFA, des attaques d&#8217;adversaire au milieu (AiTM) et d&#8217;autres m\u00e9thodes.  \u00c9tant donn\u00e9 que l\u2019authentifiant reste toujours avec l\u2019utilisateur, les jetons MFA portables de nouvelle g\u00e9n\u00e9ration sont constamment s\u00e9curis\u00e9s et imm\u00e9diatement disponibles pour l\u2019authentification.  Seul l&#8217;utilisateur autoris\u00e9 peut utiliser l&#8217;appareil et aucun attaquant ne peut acc\u00e9der aux secrets, cl\u00e9s et donn\u00e9es biom\u00e9triques qui y sont stock\u00e9s.<\/p>\n<p>GenAI alimente le prochain tsunami d\u2019attaques de phishing qui annulent efficacement les d\u00e9fenses traditionnelles contre le phishing et rendent obsol\u00e8tes les anciennes MFA.  Appareils MFA portables de nouvelle g\u00e9n\u00e9ration comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.tokenring.com\/\" target=\"_blank\">Anneau \u00e0 jeton<\/a> stoppez les attaques de phishing les plus sophistiqu\u00e9es et constituent la meilleure d\u00e9fense contre le prochain Armageddon de phishing.<\/p>\n<p>D\u00e9couvrez comment l&#8217;AMF nouvelle g\u00e9n\u00e9ration de Token peut emp\u00eacher le phishing et les ransomwares de nuire \u00e0 votre organisation sur <a rel=\"nofollow noopener\" href=\"https:\/\/www.tokenring.com\/\" target=\"_blank\">tokenring.com<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/there-is-ransomware-armageddon-coming.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;IA g\u00e9n\u00e9rative permettra \u00e0 quiconque de lancer des attaques de phishing sophistiqu\u00e9es que seuls les appareils MFA de nouvelle g\u00e9n\u00e9ration peuvent arr\u00eater. L\u2019actualit\u00e9 la moins surprenante de 2023 est que les ransomwares ont de nouveau \u00e9tabli de nouveaux records en termes de nombre d\u2019incidents et de d\u00e9g\u00e2ts inflig\u00e9s. Nous avons vu de nouveaux titres chaque [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1096392,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,49309,1045,4168,4165,4161,200267,4159,4171,200271,200268,1266,200269,200270,185,4392,128318,4172,4169,378,4166,4164],"class_list":["post-1096391","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-armageddon","tag-arrive","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nous","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-ransomware","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-tous","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1096391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1096391"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1096391\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1096392"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1096391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1096391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1096391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}