Attaques non-malveillantes : un risque bien plus grand !
93% des experts en cybersécurité affirment que les attaques de logiciels non-malveillants posent plus de risques que les attaques malveillantes classiques.
La grande majorité des experts en cybersécurité considère que les attaques non malveillantes (non-malware) représentent un risque plus important pour les entreprises que les attaques malveillantes traditionnelles (malware). C’est ce qu’’il ressort de l’enquête menée par Carbon Black, leader dans la conception d’antivirus de nouvelle génération pour les terminaux, auprès de 400 experts en sécurité informatique.
Selon les résultats de l’enquête Beyond the Hype, près des deux tiers (64%) des experts en cybersécurité constatent une augmentation des attaques non-malveillantes depuis le début de 2016. Ces attaques s’appuient de plus en plus sur des outils système natifs, tels que WMI et PowerShell, pour mener leurs actions.
La plupart de ces experts considèrent que l’AI n’en est qu’à ses débuts et qu’elle n’est pas encore en mesure de remplacer la prise de décision humaine en matière de cybersécurité. Pour preuve, 87% des chercheurs estiment qu’il faudra encore plus de trois ans avant de faire confiance à l’AI pour prendre des décisions en matière de sécurité informatique. De même, les trois quarts (74%) des chercheurs affirment que les solutions de cybersécurité pilotées par l’AI sont toujours imparfaites.
«En nous basant sur la manière dont les experts en cybersécurité perçoivent les solutions de sécurité actuelles, notamment celles pilotées par l’IA, il ressort nettement qu’ils considèrent la cybersécurité comme une bataille entre humains, et ce malgré un niveau d’automatisation accru tant du côté offensif que défensif, estime Michael Viscuso, Co-founder et Chief Technology Officer, Carbon Black. Les failles du Machine Learning dépendent grandement du niveau plus ou moins élevé d’apprentissage que les organisations mettent en place, et la manière dont elles l’utilisent. Les approches statiques fondées exclusivement sur l’analyse de fichiers ont été historiquement les plus populaires, mais elles s’avèrent insuffisantes pour détecter les nouveaux types d’attaques. Les approches ML les plus efficaces impliquent une analyse dynamique qui comprend l’évaluation des programmes en fonction des actions qu’ils entreprennent.»