Le mode de vie de l'ère numérique apporte la commodité, mais aussi de nouveaux risques, voici comment l'éviter

JAKARTA — Les teléphones, les applications et les différents services numériques font maintenant partie de la routine quotidienne. De nombreuses personnes commencent la journée par le réexamen des e-mails, le chargement de photos sur les différents media sociaux, jusqu’ à la gestion des emplois et des finances par différents applications numériques.

Une technologie autrefois utilisée uniquement au bureau a maintenant fusionné avec le style de vie moderne. Cependant, le fait qu’une plus grande activité se déplace dans l’espace numérique signifie également qu’il y a plus de données personnelles stockées à l’intérieur.

Derrière cette facilité, la communauté doit être consciente qu'actuellement, de nouveaux défis apparaissent, notamment la menace de la cybersécurité qui évolue également avec les progrès technologiques, y compris l'intelligence artificielle (IA).

La technologie IA, qui est connue pour aider à accroître l’efficience du travail, est également utilisée par les cybercriminels pour développer des méthodes d’attaque plus sophistiquées.

Selon Clara Hsu, directrice de Synology Inc. pour l'Indonésie, le développement de l'IA a révolutionné la manière dont les cyberattaques sont développées aujourd'hui.

« Auparavant, les cyberattaques dépendaient fortement des efforts manuels. Maintenant, l’IA permet aux attaquants d’automatiser les attaques et de les exécuter à grande échelle, de sorte que les menaces deviennent plus sophistiquées et plus difficiles à détecter par les organisations », a-t-il expliqué.

Ces changements sont visibles dans plusieurs types d'attaques qui se développent, comme le phishing, le vol de données de connexion, jusqu'au ransomware.

Le phishing n’est pas vraiment une nouvelle méthode dans le monde de la cybersécurité. Pendant des années, des e-mails faux ont été utilisés pour tromper les utilisateurs afin de leur fournir des informations importantes telles que des mots de passe ou des données personnelles.

Dans le passé, ces messages étaient relativement faciles à repérer car ils contenaient souvent des fautes d'orthographe ou des phrases qui paraissaient étranges. Mais maintenant, la technologie IA rend ces messages de fraude beaucoup plus convaincants.

Avec l'aide de l'IA et du machine learning, les auteurs d'attaques peuvent créer des e-mails qui semblent authentiques et plus personnels. Ils peuvent même utiliser des informations publiques provenant des médias sociaux, des sites d'entreprises ou des profils professionnels pour cibler quelqu'un de manière plus spécifique.

Au lieu de messages généraux, les victimes peuvent recevoir des e-mails qui mentionnent leur poste, le projet sur lequel ils travaillent, ou même le nom de leurs collègues.

« L’IA supprime de nombreux signaux d’alerte que les gens utilisaient autrefois pour reconnaître le phishing. Les messages envoyés peuvent sembler naturels, professionnels et pertinents », explique Clara.

Ce niveau de personnalisation rend les attaques de phishing plus difficiles à repérer par les utilisateurs. Entre-temps, une autre menace qui se développe également est le vol de cordonnées d’actifs numériques.

Avec l'aide de l'IA, les auteurs d'attaques peuvent analyser les schémas de mots de passe couramment utilisés et essayer automatiquement de nombreuses possibilités en peu de temps. Dans certains cas, ils essaient même d'imiter les habitudes des utilisateurs afin que leurs activités ne soient pas détectées comme suspectes.

Si l’accès est obtenu avec succes, les implications peuvent s’amplifier rapidement. Les comptes piratés peuvent être utilisés pour accès à des données sensibles, explorer les systèmes internes, et devenir une porte d’éré pour d’autres attaques telles que les ransomware.

Les attaques de ransomware elles-mêmes sont de plus en plus répandues. Si auparavant, le malware bloquait directement les fichiers après avoir réussi à entrer dans le système, certains de ces variantes modernes choisissent désormais de se cacher en premier.

Pendant cette période, les auteurs de l'attaque ont étudié l'environnement du réseau et ont identifié les données les plus précieuses avant de lancer l'attaque.

« Ces attaques sont de plus en plus planifiées. Les cybercriminels ne se concentrent pas seulement sur l’intrusion dans les systèmes, mais aussi sur l’optimisation de l’impact après avoir obtenu l’accès », a déclaré Clara.

Pour faire face à cette menace de cybercriminalité, il est plus important que jamais que les gens soient conscients de la securite des données personnelles. Personne ne garde plus d’informations importantes sur ses appareils et ses comptes digitaux, des documents de travail aux données financiers.

Par conséquent, des habitudes simples telles que faire plus attention lorsque vous recevez des e-mails ou des messages demandant des informations personnelles, ne cliquer pas sur des liens sans réfléchir et utiliser des mots de passe forts peuvent aider à réduire le risque d’abus de données.

Si les données numériques sont attaquées, que peut-on faire?

Alors que les cyberattaques deviennent de plus en plus sophistiquées, la seule approche de sécurité traditionnelle n’est plus suffisante. Même les organisations dotées d’un système de sécurité solide sont toujours susceptibles de subir des violations de sécurité.

C'est pourquoi de nombreux experts en cybersécurité soulignent maintenant l'importance de la cyberrésilience, et non seulement de la prévention. Ce concept se concentre sur la capacité des organisations à continuer à fonctionner et à se rétablir rapidement après une attaque.

L'une des méthodes les plus souvent conséguiées consiste à s'assurer que les données importantes sont sauvegardeśes ou sauvegardeśes dans des emplacements différents. Par exemple, la stratégie de sauvegarde 3-2-1-1-0, qui consiste à stocker plusieurs copies des données dans des environnements de stockage différents, y compris des sauvegardes immuables ou isolées.

De cette fa?on, nous n’avons pas besoin de paniquer car si les données principales sont perdues, verrouillées ou endommagées par une attaque, il existe toujours une copie qui peut être restaurée.

« Le sauvegardage est souvent la dernière ligne de défense en cas d’incident cyber. Si une organisation peut restaurer rapidement des données propres, l’impact du ransomware peut être considérablement réduit », a-t-il dit.

Ensuite, activer des couches de sécurité supplémentaires telles que la vérification en deux étapes est également une étape de plus en plus pertinente au milieu de l'augmentation des menaces cybernétiques.

Aujourd'hui, le développement technologique continuera d'apporter la commodité dans la vie quotidienne. Mais en même temps, la vigilance en ce qui concerne la sécurité numérique est également une partie importante du style de vie moderne.

« L’IA transforme le monde de la cybersécurité. La question n’est plus de savoir si les attaques seront plus sophistiquées, mais si les organisations sont prêtes à y réagir », a conclu Clara.