{"id":1545303,"date":"2025-02-18T19:37:55","date_gmt":"2025-02-18T21:37:55","guid":{"rendered":"https:\/\/teknomers.com\/fr\/debunking-the-ai-hype-inside-real-hacker-tactics\/"},"modified":"2025-02-18T19:38:00","modified_gmt":"2025-02-18T21:38:00","slug":"debunking-the-ai-hype-inside-real-hacker-tactics","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/debunking-the-ai-hype-inside-real-hacker-tactics\/","title":{"rendered":"Debunking the Ai Hype: Inside Real Hacker Tactics"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">The Hacker News<\/span><\/span><span class=\"p-tags\">Intelligence artificielle \/ cyber-d\u00e9fense<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Debunking-the-Ai-Hype-Inside-Real-Hacker-Tactics.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Est ai <em>vraiment<\/em> Rethaper le paysage cyber-menace, ou le tambour constant du battage m\u00e9diatique noyant les dangers r\u00e9els, plus tangibles et r\u00e9els? Selon Picus Labs &#8216; <em><a rel=\"noopener nofollow\" href=\"https:\/\/hubs.li\/Q036KBC70\" target=\"_blank\">Rapport rouge 2025<\/a><\/em>  qui a analys\u00e9 plus d&#8217;un million d&#8217;\u00e9chantillons de logiciels malveillants, il n&#8217;y a pas eu de surtension significative, jusqu&#8217;\u00e0 pr\u00e9sent, dans les attaques bas\u00e9es sur l&#8217;IA. Oui, les adversaires continuent certainement d&#8217;innover, et bien que l&#8217;IA commencera certainement \u00e0 jouer un r\u00f4le de plus en plus important, les derni\u00e8res donn\u00e9es sugg\u00e8rent qu&#8217;un ensemble de tactiques, de techniques et de proc\u00e9dures bien connues (TTPS) dominent toujours le domaine.<\/p>\n<p>Le battage m\u00e9diatique autour de l&#8217;intelligence artificielle a certainement domin\u00e9 les titres des m\u00e9dias; Pourtant, les donn\u00e9es du monde r\u00e9el d\u00e9peignent une image beaucoup plus nuanc\u00e9e dont les menaces de logiciels malveillants prosp\u00e8rent et pourquoi. Voici un aper\u00e7u des conclusions et des tendances les plus critiques qui fa\u00e7onnent les campagnes accablantes les plus d\u00e9ploy\u00e9es de l&#8217;ann\u00e9e et les \u00e9tapes que les \u00e9quipes de cybers\u00e9curit\u00e9 doivent prendre pour y r\u00e9pondre.<\/p>\n<h2 style=\"text-align: left;\"><strong>Pourquoi le battage m\u00e9diatique de l&#8217;IA \u00e9chappe\u2026 du moins pour l&#8217;instant<\/strong><\/h2>\n<p>Alors que les gros titres font la trompette en tant qu&#8217;IA en tant que nouvelle arme secr\u00e8te pour les cybercriminels, les statistiques &#8211; encore une fois, racontent une histoire tr\u00e8s diff\u00e9rente. En fait, apr\u00e8s avoir abord\u00e9 les donn\u00e9es, <strong>Picus Labs n&#8217;a trouv\u00e9 aucune reprise significative dans les tactiques bas\u00e9es sur l&#8217;IA en 2024<\/strong>. Oui, les adversaires ont commenc\u00e9 \u00e0 incorporer l&#8217;IA pour des gains d&#8217;efficacit\u00e9, comme la fabrication de courriels de phishing plus cr\u00e9dibles ou la cr\u00e9ation \/ d\u00e9bogage de code malveillant, mais ils n&#8217;ont pas encore exploit\u00e9 le pouvoir transformationnel de l&#8217;IA dans la grande majorit\u00e9 de leurs attaques jusqu&#8217;\u00e0 pr\u00e9sent. En fait, les donn\u00e9es de la <em>Rapport rouge 2025<\/em> montre que vous pouvez toujours contrecarrer la majorit\u00e9 des attaques en vous concentrant sur les TTP \u00e9prouv\u00e9s.<\/p>\n<blockquote>\n<p>&#8220;Les \u00e9quipes de s\u00e9curit\u00e9 devraient hi\u00e9rarchiser l&#8217;identification et la lutte contre les lacunes critiques dans leurs d\u00e9fenses, plut\u00f4t que de fixer l&#8217;influence potentielle de l&#8217;IA.&#8221; &#8211; Picus Red Report 2025<\/p>\n<\/blockquote>\n<h2 style=\"text-align: left;\"><strong>Les condensations pics de plus de 3x (8% \u2192 25%)<\/strong><\/h2>\n<p>Les attaquants ciblent de plus en plus les magasins de mots de passe, les informations d&#8217;identification stock\u00e9es par le navigateur et les connexions mises en cache, tirant parti des cl\u00e9s vol\u00e9es pour augmenter les privil\u00e8ges et se propager dans les r\u00e9seaux. Ce triple saut souligne le besoin urgent de gestion des informations d&#8217;identification continue et robuste combin\u00e9e \u00e0 une d\u00e9tection de menace proactive.<\/p>\n<p>Les logiciels malveillants modernes d&#8217;infostealer orchestrent des t\u00e2ches de style multi-\u00e9tages m\u00e9langeant la furtivit\u00e9, l&#8217;automatisation et la persistance. Avec des processus l\u00e9gitimes, masquant les op\u00e9rations malveillantes et le trafic r\u00e9seau r\u00e9el quotidien, cachant des t\u00e9l\u00e9chargements de donn\u00e9es n\u00e9fastes, les mauvais acteurs peuvent exfiltrer les donn\u00e9es directement sous le nez proverbial de votre \u00e9quipe de s\u00e9curit\u00e9, aucun &#8220;smash-and-grab&#8221; de style hollywoodien. Consid\u00e9rez-le comme l&#8217;\u00e9quivalent num\u00e9rique d&#8217;un cambriolage parfaitement chor\u00e9graphi\u00e9. Seuls les criminels ne d\u00e9collent pas dans une voiture de escapade; Ils se cachent silencieusement, en attendant votre prochain faux pas ou votre ouverture.<\/p>\n<h2 style=\"text-align: left;\"><strong>93% des logiciels malveillants utilisent au moins une technique d&#8217;attr &#038; ck de 10 premiers<\/strong><\/h2>\n<p>Malgr\u00e9 l&#8217;extensif <a rel=\"noopener nofollow\" href=\"https:\/\/www.picussecurity.com\/mitre-attack-framework-beginners-guide\" target=\"_blank\">Framework MITER ATT &#038; CK\u00ae<\/a>la plupart des adversaires respectent un ensemble de TTPS central. Parmi les 10 principales techniques d&#8217;ATT &#038; CK fournies dans le rapport rouge, les techniques d&#8217;exfiltration et de furtivit\u00e9 suivantes restent les plus utilis\u00e9es:<\/p>\n<p>L&#8217;effet combin\u00e9? Les processus de recherche l\u00e9gitime utilisent des outils l\u00e9gitimes pour collecter et transmettre des donn\u00e9es sur des canaux de r\u00e9seau largement utilis\u00e9s. Sans surprise, ces techniques peuvent \u00eatre difficiles \u00e0 d\u00e9tecter gr\u00e2ce \u00e0 des m\u00e9thodes bas\u00e9es sur la signature. Cependant, l&#8217;utilisation d&#8217;analyse comportementale, en particulier lorsque plusieurs techniques sont utilis\u00e9es pour surveiller et corr\u00e9ler les donn\u00e9es ensemble, facilite beaucoup les anomalies. Les \u00e9quipes de s\u00e9curit\u00e9 doivent se concentrer sur la recherche d&#8217;une activit\u00e9 malveillante qui semble pratiquement indiscernable du trafic r\u00e9seau normal.<\/p>\n<h2 style=\"text-align: left;\"><strong>Retour aux bases pour une meilleure d\u00e9fense<\/strong><\/h2>\n<p>Les menaces d&#8217;aujourd&#8217;hui encha\u00eenent souvent de nombreuses \u00e9tapes d&#8217;attaque pour s&#8217;infiltrer, persister et exfiltrer. Au moment o\u00f9 une \u00e9tape est identifi\u00e9e, les attaquants peuvent d\u00e9j\u00e0 \u00eatre pass\u00e9s \u00e0 la suivante. Ainsi, alors que le paysage des menaces est ind\u00e9niablement sophistiqu\u00e9, la doublure argent\u00e9e d\u00e9couverte dans le Red Report 2025 est plut\u00f4t simple: <strong>La plus grande activit\u00e9 malveillante tourne en fait autour d&#8217;un petit ensemble de techniques d&#8217;attaque.<\/strong> En doubler les principes fondamentaux de la cybers\u00e9curit\u00e9 modernes, tels que une protection des r\u00e9f\u00e9rences rigoureuse, une d\u00e9tection avanc\u00e9e des menaces et une validation de s\u00e9curit\u00e9 continue, les organisations peuvent ignorer avec confiance le tsunami du battage m\u00e9diatique de l&#8217;IA pour l&#8217;instant et se concentrer plut\u00f4t sur la confrontation des menaces qui les visent r\u00e9ellement aujourd&#8217;hui.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1739914675_458_Debunking-the-Ai-Hype-Inside-Real-Hacker-Tactics.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1739914675_458_Debunking-the-Ai-Hype-Inside-Real-Hacker-Tactics.png\" alt=\"\" border=\"0\" data-original-height=\"913\" data-original-width=\"1213\"\/><\/a><\/div>\n<h2><strong>Pr\u00eat \u00e0 couper le battage m\u00e9diatique de l&#8217;IA et \u00e0 renforcer vos d\u00e9fenses?<\/strong><\/h2>\n<p>Alors que les titres sont obs\u00e9d\u00e9s par l&#8217;IA, la s\u00e9curit\u00e9 de l&#8217;image, le pionnier de <a rel=\"noopener nofollow\" href=\"https:\/\/www.picussecurity.com\/use-case\/breach-and-attack-simulation\" target=\"_blank\">Simulation de violation et d&#8217;attaque (BAS)<\/a> Depuis 2013, est attentivement ax\u00e9 sur les m\u00e9thodes et les techniques que les attaquants utilisent: TTPS \u00e9prouv\u00e9s. La plate-forme de validation de la s\u00e9curit\u00e9 PICUS \u00e9value et fortifie en permanence les d\u00e9fenses des organisations, mettant l&#8217;accent sur les fondamentaux comme la protection des dipl\u00f4mes et la d\u00e9tection rapide des menaces.<\/p>\n<p>Pr\u00eat \u00e0 voir la diff\u00e9rence pour vous-m\u00eame? <a rel=\"noopener nofollow\" href=\"https:\/\/hubs.li\/Q036KBC70\" target=\"_blank\">T\u00e9l\u00e9chargez le rapport PICUS Red 2025<\/a> ou visiter <a rel=\"noopener nofollow\" href=\"https:\/\/www.picussecurity.com\/\" target=\"_blank\">picusSecurity.com<\/a> Pour apprendre \u00e0 \u00e9liminer le battage m\u00e9diatique et \u00e0 garder de r\u00e9elles menaces \u00e0 distance.<\/p>\n<p>Note: <em>Cet article a \u00e9t\u00e9 \u00e9crit par <\/em><strong><em><a rel=\"noopener nofollow\" href=\"https:\/\/scholar.google.com\/citations?user=tkRe6H8AAAAJ\" target=\"_blank\">Dr Suleyman Ozarslan<\/a><\/em><\/strong><em>co-fondateur de PICUS Security et vice-pr\u00e9sident des laboratoires PICUS, o\u00f9 la simulation des cybermenaces et le renforcement des d\u00e9fenses des organisations sont ce que nous faisons chaque jour.<\/em><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? <span class=\"\">Cet article est un article contribu\u00e9 de l&#8217;un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/debunking-ai-hype-inside-real-hacker.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 f\u00e9vrier 2025\ue804The Hacker NewsIntelligence artificielle \/ cyber-d\u00e9fense Est ai vraiment Rethaper le paysage cyber-menace, ou le tambour constant du battage m\u00e9diatique noyant les dangers r\u00e9els, plus tangibles et r\u00e9els? Selon Picus Labs &#8216; Rapport rouge 2025 qui a analys\u00e9 plus d&#8217;un million d&#8217;\u00e9chantillons de logiciels malveillants, il n&#8217;y a pas eu de surtension significative, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1545304,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,4168,79002,274264,4161,274263,6124,281343,23179,59897,274267,4160,1532,238617,246491,4172,180004,79016,4166,4164],"class_list":["post-1545303","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-debunking","tag-hacker","tag-hype","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-real","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-tactics","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1545303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1545303"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1545303\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1545304"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1545303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1545303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1545303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}