Tour d'horizon de la cybersécurité : attaque DDoS record et menace croissante de l'IA

Ce mois-ci a été marqué par une actualité cybersécurité exceptionnelle : la plus grande attaque DDoS jamais enregistrée, un rapport britannique alertant sur les risques potentiels de l’IA et d’autres événements importants. Voici un récapitulatif des principales actualités cybersécurité du mois dernier.

Une attaque DDoS sansdentcible de grandes entreprises

Les géants de la tech, dont Google et Amazon, ont récemment déjoué ce qui est considéré comme la plus grande attaque par déni de service distribué (DDoS) au monde. Ce type d'attaque vise à rendre les sites web inaccessibles en les submergeant de requêtes de données, ce qui provoque souvent des pannes et des interruptions de service.

L'attaque, qui a débuté en août, a vu le site de Google être submergé par un nombre impressionnant de 398 millions de requêtes par seconde, soit 7,5 fois plus que la précédente attaque la plus importante. Cloudflare, une entreprise leader en cybersécurité, a indiqué que cette attaque était trois fois plus importante que toutes celles qu'elle avait rencontrées jusqu'alors, avec des débits dépassant les 201 millions de requêtes par seconde.

Les attaquants ont exploité une vulnérabilité du protocole HTTP/2, une version récente du protocole réseau HTTP. En réponse, Google, Amazon et Cloudflare incitent les entreprises à mettre à jour leurs serveurs web afin de corriger ce type de vulnérabilité. Google a notamment souligné l'importance de corriger la vulnérabilité référencée CVE-2023-44487.

L'IA pour amplifier les menaces de cybersécurité

Un nouveau rapport du gouvernement britannique soulève des inquiétudes quant aux risques potentiels de cybersécurité liés à l'intelligence artificielle générative. Intitulé « Risques de sécurité et de sûreté liés à l'intelligence artificielle générative à l'horizon 2025 », ce rapport suggère que l'IA pourrait ouvrir la voie à des cyberintrusions plus sophistiquées et de plus grande ampleur, telles que des techniques d'hameçonnage avancées ou la réplication de logiciels malveillants.

Bien que le rapport n'anticipe pas de piratage entièrement automatisé d'ici 2025, il prévoit que l'IA amplifiera probablement les risques numériques existants, notamment les cyberattaques, la fraude en ligne et l'usurpation d'identité. Point positif, le rapport envisage également que l'IA générative renforcera les défenses contre les cybermenaces.

Ce rapport britannique s'inscrit dans le cadre des efforts internationaux visant à établir des cadres de gouvernance de l'IA. À noter notamment le lancement récent par le Forum économique mondial de l'Alliance pour la gouvernance de l'IA et la mise en place par l'ONU d'un groupe consultatif international sur la gouvernance de l'IA.

Autres développements notables en matière de cybersécurité

• Attaques contre des organisations humanitaires :des hacktivistes ont perturbé les opérations d’organisations humanitaires venant en aide à Israël et à Gaza, en ciblant leurs infrastructures, les systèmes d’alerte d’urgence et en provoquant de nombreuses pannes de sites web via des attaques DDoS. Roberto Cingolani, PDG de l’entreprise italienne de défense Leonardo, a souligné la nécessité pour les pays européens de stocker leurs données sensibles sur des services cloud contrôlés par l’État.

• L'ascension d'Octo Tempest :Microsoft adentle groupe de cybercriminels Octo Tempest comme l'un des plus redoutables groupes criminels financiers au monde. Ce groupe utilise des techniques d'ingénierie sociale sophistiquées pour extorquer des entreprises depuis début 2022.
• Acquisition majeure de Cisco : Dans le cadre de sa plus importante acquisition à ce jour, Cisco Systems s’apprête à acquérir la société de cybersécurité Splunk pour 28 milliards de dollars, une entreprise réputée pour son expertise en matière d’observabilité des données.
• Boîte à outils de cybersécurité pour le secteur de la santé : Conscients de la vulnérabilité des organismes de santé, la CISA américaine et le Département de la Santé et des Services sociaux ont dévoilé une boîte à outils de cybersécurité adaptée au secteur de la santé.
• Faille sur les réseaux sociaux de la CIA : un chercheur en cybersécurité a exploité une faille dans le compte de la CIA sur la plateforme X, redirigeant les informateurs qui tentaient de contacter la CIA vers sa chaîne Telegram personnelle.

 La cyber-résilience à l'ère numérique

Face à la cybercriminalité qui s'étend de plus en plus au-delà des frontières, les défis liés à la lutte contre ces menaces se complexifient. L'intégration des technologies numériques dans divers secteurs, notamment l'industrie manufacturière, offre de nouvelles opportunités aux cybercriminels. Les efforts de collaboration, tels que l'initiative « Cyber-résilience dans le secteur manufacturier » du Forum, sont essentiels à l'élaboration de stratégies collectives visant à renforcer la cyber-résilience.

Par ailleurs, le problème du « Y2Q », qui rappelle le bug de l’an 2000, met en lumière les vulnérabilités potentielles que pourraient engendrer les ordinateurs quantiques. À mesure que notre empreinte numérique s’étend, les préoccupations relatives à la protection des données personnelles augmentent également, ce qui a conduit à la mise en place de droits à l’oubli dans certaines régions.

Avec l'évolution du paysage numérique, il est plus crucial que jamais de se tenir au courant des développements et des menaces en matière de cybersécurité.