La grande majorité des organisations mondiales est en mesure de maintenir le jour avec la vitesse croissante et la complexité des activités cybernétiques renforcées par l’Intelligence Artificielle (IA). Ainsi, nous révélons l’information « State of Ransomware 2025 » de CrowdStrike, où 76 % des organisations au niveau mondial ont des difficultés significatives pour la même vitesse et la sophistication des attaques de rançongiciel dirigés par cette technologie.
L’étude estime que l’avenir de la cybersécurité n’est pas une question de protection statique, mais une bataille dynamique où la chance réside dans la meilleure façon de l’IA : les cyberdélinquants ou les équipements de sécurité. Avant cela, la nécessité de modernisation est critique, avec un 89 % des répondants considérant qu’une protection basée sur l’IA est essentielle pour confirmer la différence actuelle.
«Depuis le desarrollo de malware Grâce à l’ingénierie sociale, les cybercriminels utilisent l’IA comme une arme pour accélérer toutes les phases des attaques, réduisant considérablement le temps de réponse des responsables de la sécurité », affirme Elia Zaitsev, CTO de CrowdStrike.
Les défenses traditionnelles sont quedan atrás
Les données d’information indiquent que les stratégies de défense conventionnelles sont devenues obsolètes avant l’évolution du rançongiciel. Un important 48 % des organisations consultées identifiées dans les chaînes d’attaque automatisées par l’IA comme le maire amenaza de rançongiciel dans l’actualité. En fait, avec cette émotion, 85 % des personnes interrogées soutiennent que la détection traditionnelle est toujours efficace face aux nouvelles tactiques améliorées par IA.
La vitesse d’exécution de ces attaques est un facteur critique et génère une grande inquiétude. Casi el 50 % de las organizaciones teme seriamente no puder detectar o repondor con la rapidez necesaria a los attaques impulsados por IA que se lanzan en su contra. Cette faute d’agilité a des conséquences directes et coûteuses : moins d’une partie des organisations peuvent récupérer un incident en moins de 24 heures. De plus, environ 25 % des victimes subissent une interruption opérationnelle ou une perte significative de données comme résultat du rançongiciel.
La transformation de l’ingénierie sociale
L’IA n’optimise que la phase d’exécution technique de l’attaque, mais elle révolutionne également la phase d’exécution initiale. El hameçonnage se maintient comme un des vecteurs d’attaque principale. Cependant, 87 % des professionnels de la sécurité affirment que l’IA fait que les engaños sont sensiblement plus convaincants et difficiles à identifier. De plus, les informations annoncées sur une nouvelle menace émergente : les contrefaçons profondes se consolide comme un facteur clé dans la planification et l’exécution des futures attaques de rançongiciel.
Un autre hallazgo crucial en ce qui concerne l’inefficacité de ceder ante les demandes de los ciberdelincuentes. Les 83 % des organisations qui ont choisi de payer une sauvetage pour récupérer leurs systèmes ont été attaqués nouvellement. Ce qui est encore plus révélateur, c’est que 93 % de ces organisations ont subi le robot de données, indépendamment de la demande de récupération.
Déconnexion effective et réponse autonome
Le défi de la cybersécurité est compliqué par un défaut d’alignement au niveau direct. L’information a une « déconnexion importante dans le courant » : les 76 % des personnes interrogées montrent une rupture entre la perception de la haute direction lors de leur préparation avant le rançongiciel et la préparation réelle de l’organisation. Ceci représente l’urgence d’un compromis à un niveau efficace pour moderniser et renforcer les défenses.
Pour contrer la vitesse à laquelle les attaquants obtiennent des gains, CrowdStrike propose une approche autonome et proactive. Grâce à sa Agentic Security Platform, l’Agentic Security Workforce de CrowdStrike recherche les responsables de la sécurité en cours de carrière pour la supériorité de l’utilisation d’IA. Cette solution proportionne la vitesse, l’intelligence et l’automatisation nécessaires pour déterminer les mesures et les opérations de rançongiciel basadas en IA avant de pouvoir interrompre, cifrar ou extorsionner.
Cette plate-forme permet aux analystes de sécurité de diriger des agents de liste IA pour résoudre les attaques, en aidant à automatiser les tâches qui consomment beaucoup de temps pour gérer les flux de travail critiques. L’objectif final est d’inverser la vente temporelle, en faveur des équipes de sécurité des entreprises. Le résultat attendu est une protection impulsée par l’IA qui maintient les responsables de la sécurité un pas de la part des actions basées sur l’IA, garantissant que le temps, la monnaie la plus vaillante, joue en faveur de la défense.
