AKARTA - Les attaques de ransomware sont entrées dans une nouvelle ère plus sophistiquée et plus inquiétante, à mesure que l’utilisation croissante de la technologie de l’intelligence artificielle (IA).
pour un aperçu des tendances actuelles et futures des ransomware, la société mondiale de cybersécurité Kaspersky a publié un rapport récent, à la veille de la Journée anti-Ransomware.
rénal parmi les attaques de ransomware existantes aujourd'hui est cela que fait seksec, un groupe de ransomware qui est apparu fin 2024 qui a rapidement gagné de la célébrité au-delà des groupes établies tels que Cl0p et Ransom Hub.
Kaspersky a découvert que le groupe opère dans le cadre du modèle Ransomware-as-a-Service (RaaS), qui utilise des tactiques de double chantage ciblant les secteurs gouvernementaux, de la technologie, du financement et de l’éducation en Europe et en Asie.
qui distingueSec est l’utilisation générale d’IA. Leur code montre des signes créés par un modèle de langue grand (LLM), complété de commentaires minutieux, marquant un niveau élevé d’automatisation dans le développement et l’évitement de la détection.
Sek, au lieu de réclamer une rançon majeure, s’appuyerait sur un volume élevé d’attaques avec une demande de rançon basse, démontrant une efficace opérationnelle grâce à l’IA.
as (anglais) : Une tendance similaire est également observée dans tout le paysage RaaS, ce qui permet aux acteurs inexperts de lancer des attaques de pointe.
D’ici 2025, Kaspersky prévoit que les ransomwares se développeront en exploitant des vulnérabilités non conventionnelles, telles que les appareils IoT, les smartphones et les webcams, comme l’a montré le gang Akira.
En outre, la prolifération des MTP spécialement conçus pour la cybercriminalité renforcera également la portée et l’impact des ransomwares.
commercialisés sur le web réduit des obstacles techniques à la création de codes malveillants, de campagnes de phishing et d’attaques d’ingénierie sociale, permettant aux auteurs moins qualifiés de créer des commandes très convaincantes ou d’automatiser la propagation de ransomware.
an : « Pour rester en sécurité, l’organisation a besoin d’une défense stricte : des systèmes actuels, de la segmentation réseau, de la surveillance en temps réel, d’un dispositif robuste et d’une éducation continuée sur les utilisateurs », a commenté Dmitri Galov, chef du Centre de recherche pour la Russie et les CIS au GReAT Kaspersky.
: renforcer la cybersécurité à tous les niveaux est tout aussi important qu’investir dans la bonne technologie.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
