L’étude menée par Carbon black, le célèbre éditeur de services de sécurité spécialisée, a permis de constater la croissance grandissante des attaques informatique à base de fichier non viral. Qualifié d’attaque non malware par le spécialiste, ce genre de piratage a essentiellement, comme objectif, l’accès dans les systèmes informatiques d’une entreprise ou d’une autre entité.
Encore plus risquée que les attaques malicieuses
64 % des interrogés affirment avoir enregistré plus d’attaques non malware que virales au cours des 12 derniers mois. Ces piratages sans support malicieux consistent généralement à pénétrer dans les systèmes via la mémoire ou les processus tels que Powershell. Ceci, afin de devenir non détectables par les programmes de sécurité plus anciens.
Voilà pourquoi 93 % des professionnels de la sécurité informatique placent les attaques non malwares au top du classement des hackings potentiellement dangereux pour les entreprises, bien avant les types maliciels. Ces derniers selon Rick McElroy sont alarmants, mais finissent toujours par être stoppés à temps dans la plupart des cas. Le security strategist de carbon black a pourtant constaté que le coût d’une telle infection peut être colossal pour les grandes attaques. Souvent, les situations sont maîtrisées avant de causer quelques dizaines d’euros de perte.
Une nette amélioration systèmes de sécurité
La recherche d’une autre méthode d’attaque témoigne l’avancée des programmes de sécurité existants. L’expert de Carbon Black y voit l’évolution de l’intelligence des robots de détection, mais aussi des éditeurs de solutions de sécurité. Les attaques utilisant des codes en texte traduit sur logiciels de traduction se font de plus en plus rares.
Cependant, cela ne s’interprète pas toujours ainsi. On peut aussi penser que les cybercriminels cherchent un moyen encore plus discret de parvenir à leurs fins, afin de pouvoir voler plus de données par exemple. On pourrait aussi considérer cet état de fait comme le développement de la cybercriminalité. Il est à noter que les éditeurs de sécurité ne sont pas encore parvenus à mettre au point une solution efficace contre les ingénieries sociales.
D’ailleurs, dans la vie courante, on constate que les attaques croissent plus vite que le recrutement des experts informatiques. Mc Elroy trouve que si l’apprentissage machine et l’intelligence artificielle sont les meilleurs moyens de contrôler la cybercriminalité, les techniciens ne sont qu’à l’aube de ces technologies.
La machine learning et l’IA pour renforcer l’intelligence humaine
Le security stratagist n’est pas le seul à penser ainsi. 87 % des experts en cybercriminalité estiment qu’il faut au moins 3 ans pour que les IA soient opérationnelles dans la lutte contre les attaques informatiques. Les avis concernant l’apprentissage machine n’en est pas très loin. En effet, 70 % des responsables interrogés pensent que les « machine learning » sont encore facilement contournables par les pirates. 30 % doutent de leur efficacité. En outre, si l’on peut compter sur l’intelligence humaine, rares sont les experts talentueux disponibles. Les génies sont déjà employés et sont grassement payés pour servir une cause personnelle.
Cette analyse de carbon black, menée en janvier 2017, a concerné 410 professionnels de la sécurité informatique : des ingénieurs, chercheurs, éditeurs libres de programmes de sécurité, etc. Toutefois, les individus travaillant pour une solution particulière ont été exclus, afin d’obtenir un jugement non influencé. Certaines des informations ont fait l’objet d’une publication officielle par data news.
