Les attaques informatiques se produisent de plus en plus fréquemment, insistance et sophistication. C'est pourquoi, non seulement le Brésil a enregistré une forte augmentation des cyberattaques, mais le même scénario s'est produit à l'échelle mondiale, avec une augmentation de 75 % au troisième trimestre de cette année par rapport à la même période de l'année dernière, enregistrant un record de 1.876 cyberattaques par organisation, selon l'enquête de Check Point Research
Le scientifique en informatique, Michele Nogueira, Doctorat en informatique de l'Université de la Sorbonne, en France, explique que cette augmentation est due au fait que les criminels utilisent l'intelligence artificielle (IA) pour automatiser et sophistiquer leurs attaques, les rendant plus difficiles à détecter et à combattre. Cela inclut la création de malwares adaptatifs, phishing avec personnalisation de masse et attaques par déni de service (DDoS) plus complexes. L'IA permet aux criminels d'exploiter des vulnérabilités des systèmes à une échelle et une rapidité sans précédent, exige des entreprises une réponse rapide et tout aussi sophistiquée, alerte-la
Augmentation de e- commerces et nécessité de protection des données
Selon l'enquête "Profil du E-Commerce Brésilien", de BigDataCorp, le secteur du e-commerce au Brésil a dépassé la barre de 1,9 millions de boutiques en ligne en 2023. Tout comme augmentent les magasins en ligne, les attaques DDoS deviennent de plus en plus courantes, avec une augmentation de 106% de son volume. Ces attaques peuvent coûter jusqu'à 33 000 R$ par minute aux entreprises touchées, mettant en évidence l'urgence d'une réponse efficace.
L'étude a également révélé que 73,5 % des e-commerces sont familiaux et 86 % d'entre eux ont moins de 10 employés. Ce sont les petites et moyennes entreprises (PME), qui font face à des défis significatifs pour se protéger contre les menaces cybernétiques, surtout celles qui impliquent l'IA. Mais, Michele Nogueira affirme qu'il existe des stratégies efficaces qui peuvent être mises en œuvre pour augmenter la sécurité et minimiser les risques. La sensibilisation est la première ligne de défense des entreprises. Il est primordial de réaliser des formations fréquentes en cybersécurité pour tous les employés, se concentrant sur des menaces courantes telles que le phishing, mots de passe faibles et utilisation sécurisée des dispositifs. En plus de mettre en œuvre des simulations d'attaques de phishing pour tester et améliorer la préparation des employés, informe le scientifique en informatique
Il est également important d'investir dans des solutions de sécurité qui utilisent l'IA pour détecter et répondre aux menaces en temps réel, comme antivirus, pare-feux et systèmes de surveillance de réseau. Ces outils peuvent identifier des modèles anormaux et alerter sur de possibles incidents. En plus d'utiliser des outils qui surveillent le comportement des utilisateurs et des systèmes pour identifier les activités suspectes avant qu'elles ne puissent causer des dommages. Il est essentiel de mettre en œuvre le cryptage pour protéger les données sensibles, tant en repos qu'en transit. Cela garantit que, même si les données sont interceptées, ils ne peuvent pas être utilisés. Effectuer également des sauvegardes régulières des données critiques et s'assurer qu'elles sont stockées de manière sécurisée, de préférence en dehors de l'environnement principal, afin qu'ils puissent être récupérés rapidement en cas d'attaque par ransomware ou d'autre violation, alerte Michele Nogueira
Autres mesures de protection
Pour se protéger des attaques cybernétiques, il est nécessaire d'établir une surveillance continue du réseau pour identifier et répondre rapidement à des activités suspectes. Les petites entreprises peuvent utiliser des services de sécurité gérés (MSSP) pour cette fonction si elles n'ont pas de ressources internes. Les PME peuvent bénéficier de solutions de sécurité fournies en tant que service, qui offrent des outils et un soutien à un coût abordable sans nécessiter de grands investissements initiaux, Également engager des consultants spécialisés pour réaliser des évaluations de sécurité, identifier des vulnérabilités et suggérer des améliorations, oriente le scientifique en informatique
Réponses aux attaques
Les entreprises doivent élaborer un plan de réponse aux incidents qui inclut des étapes claires pour identifier, contrer et atténuer les effets d'une violation de sécurité. Ce plan doit être testé régulièrement par le biais de simulations, en s'assurant que tous les employés sachent quoi faire en cas d'incident de sécurité, y compris à qui signaler le problème et quelles mesures prendre immédiatement.
Pour aider à atténuer les coûts de récupération après un incident cybernétique, y compris les dommages à la réputation et les interruptions d'activité, les entreprises peuvent également envisager de souscrire des assurances spécifiques en matière de cybersécurité
Adoptant ces pratiques, les petites et moyennes entreprises peuvent augmenter significativement leur résilience face aux menaces cybernétiques, surtout celles qui impliquent l'utilisation de l'IA par des attaquants. Même avec des ressources limitées, il est possible de mettre en place une défense efficace et de minimiser les risques associés à ces menaces, finalise Michele Nogueira
L'informaticien Michele Nogueira
Michele Nogueira travaille dans le domaine des réseaux informatiques, sécurité des réseaux et confidentialité des données. Elle a un doctorat en informatique de la Sorbonne Université – France et Post-doctorat à l'Université Carnegie Mellon (CMU), Pittsburgh, État-Unis
Il est membre senior de l'Association for Computing Machinery (ACM) et de l'Institute of Electrical and Electronics Engineers (IEEE) en reconnaissance de son leadership et de ses contributions techniques et professionnelles
Elle est professeure associée au Département d'informatique de l'Université fédérale du Minas Gerais (UFMG) et membre permanent du programme de doctorat en informatique
Il se consacre à des recherches axées sur la création d'une intelligence de sécurité cybernétique basée sur des techniques d'intelligence artificielle et de science des données avec des applications dans divers secteurs de la société
