Les cyberattaques se produisent plus souvent, insistance et sophistication Ainsi, non seulement le Brésil a connu une forte augmentation des cyberattaques, mais le même scénario s'est produit à l'échelle mondiale, avec une augmentation au troisième trimestre de cette année de 751TP3 T par rapport à la même période l'année dernière, enregistrant un record de 1 876 cyberattaques par organisation, selon l'enquête Check Point Research.
L'informaticien Michele Nogueira, Phd en Informatique de l'Université de la Sorbonne en France, explique que cette augmentation est due aux criminels utilisant l'Intelligence Artificielle (IA) pour automatiser et sophistiquer leurs attaques, ce qui les rend plus difficiles à détecter et à combattre Cela inclut la création de logiciels malveillants adaptatifs, le phishing avec personnalisation de masse et des attaques par déni de service (DDoS) plus complexes.“Une IA permet aux criminels d'exploiter les vulnérabilités du système à une échelle et une vitesse sans précédent, obligeant les entreprises à répondre avec un” agile et tout aussi sophistiqué, prévient-elle.
Augmentation des échanges électroniques et besoin de protection des données
Selon l'enquête “Profile of Brazilian E-Commerce”, par BigDataCorp, le secteur du commerce électronique au Brésil a dépassé la barre des 1,9 million de magasins virtuels en 2023. outre l'augmentation des magasins en ligne, les attaques DDoS sont devenues de plus en plus courantes, avec une augmentation de 106% dans leur volume. Ces attaques peuvent coûter jusqu'à 33 000 R$ par minute pour les entreprises concernées, soulignant l'urgence d'une réponse efficace.
L'étude a également souligné que 73 51 TP3 T d'e-commerces sont familiers et que 861TP3 T d'entre eux comptent moins de 10 employés Ce sont les petites et moyennes entreprises (PME), qui sont confrontées à des défis importants lorsqu'elles tentent de se protéger contre les cybermenaces, en particulier celles impliquant l'IA. Mais, Michele Nogueira affirme qu'il existe des stratégies efficaces qui peuvent être mises en œuvre pour accroître la sécurité et minimiser les risques. La sensibilisation est la première ligne de défense des entreprises Il est primordial de mener des formations fréquentes en cybersécurité pour tous les employés, en se concentrant sur les menaces courantes telles que le phishing, les mots de passe faibles et l'utilisation sûre de l'informatique pour tester les attaques.
Il est également important d'investir dans des solutions de sécurité qui utilisent l'IA pour détecter et répondre aux menaces en temps réel, telles que les systèmes antivirus, pare-feu et de surveillance réseau Ces outils peuvent identifier les modèles anormaux et alerter sur d'éventuels incidents En plus d'utiliser des outils qui surveillent le comportement des utilisateurs et des systèmes pour identifier les activités suspectes avant qu'elles ne puissent causer des dommages. “Il est essentiel de mettre en œuvre un cryptage pour protéger les données sensibles, tant au repos qu'en transit Cela garantit que même si les données sont interceptées, elles ne peuvent pas être utilisées Effectuer également des sauvegardes régulières des données critiques et s'assurer qu'elles sont stockées en toute sécurité, de préférence en dehors de l'ils peuvent être récupérés rapidement en cas d'il s'il s'agit d'il s'il s'agit d'il s'agit d'une attaque de ransomware ou autre.
Autres actions de protection
Pour se protéger des cyberattaques, il est nécessaire d'établir une surveillance continue du réseau afin d'identifier et de répondre rapidement aux activités suspectes Les petites entreprises peuvent utiliser les services de sécurité gérés (MSSP) pour cette fonction si elles ne disposent pas de ressources internes. Les“PME peuvent bénéficier de solutions de sécurité fournies en tant que service, qui offrent des outils et un soutien à un coût abordable sans avoir besoin de gros investissements initiaux, Engagent également des consultants spécialisés pour effectuer des évaluations de sécurité, identifier les vulnérabilités et suggérer des améliorations de”, conseille l'informaticien.
Réponses aux attaques
Entreprises et devrait créer un plan d'intervention en cas d'incident qui comprend des mesures claires pour identifier, contenir et atténuer les effets d'une faille de sécurité Ce plan devrait être testé régulièrement au moyen de simulations, en s'assurant que tous les employés savent quoi faire en cas d'incident de sécurité, y compris à qui signaler le problème et quelles mesures prendre immédiatement.
Pour aider à atténuer les coûts de recouvrement à la suite d'un cyberincident, y compris les atteintes à la réputation et les perturbations de l'entreprise, les entreprises peuvent également envisager de souscrire une assurance spécifique à la cybersécurité.
“En adoptant ces pratiques, les petites et moyennes entreprises peuvent augmenter considérablement leur résilience face aux cybermenaces, surtout celles impliquant l'utilisation de l'IA par des attaquants Même avec des ressources limitées, il est possible de mettre en place une défense efficace et de minimiser les risques associés à ces menaces”, conclut Michele Nogueira.
Informaticien Michele Nogueira
Michele Nogueira est diplômée en réseaux informatiques, sécurité des réseaux et confidentialité des données de l'Université d'informatique de la Sorbonne en France et boursière postdoctorale à l'Université Carnegie Mellon (CMU), Pittsburgh, États-Unis.
Il est chercheur principal à l'Association for Computing Machinery (ACM) et à l'Institute of Electrical and Electronics Engineers (IEEE) en reconnaissance de son leadership et de ses contributions techniques et professionnelles.
Elle est professeure agrégée au Département d'informatique de l'Université fédérale du Minas Gerais (UFMG) et est membre permanente du programme de troisième cycle en informatique.
Il se consacre à la recherche en mettant l'accent sur la création d'une intelligence de cybersécurité basée sur des techniques d'intelligence artificielle et de science des données avec des applications dans divers secteurs de la société.
