La cyberguerra est entrée dans une nouvelle phase marquée par l’utilisation intensive de l’intelligence artificielle, qui permet aux attaques d’agir avec plus de rapidité, de coordination et de capacité d’adaptation à l’heure des ciberataques chaque fois que plus de complexes.
Nous l’avons également conseillé TrendAI, l’entreprise commerciale de Trend Micro, dans ses dernières informations sur les mesures avancées qui analysent les campagnes observées en 2025 et au premier trimestre de 2026, et concluent que les organisations doivent abandonner un modèle centré sur la prévention pour adopter d’autres bases en matière de visibilité, de surveillance et de récupération. rapide devant les ciberataques.
Oui, l’information indique un changement de paradigme selon lequel l’intelligence artificielle n’est pas limitée à l’intervention pour déterminer les phases d’attaque, mais elle a été intégrée de forme directe dans les opérations offensives, facilitant l’automatisation des piratages et l’accélération des processus liés à l’intrusion, au mouvement latéral ou à la persistencia en los sistemas compromisidos. Cette évolution consiste à réduire les délais de réponse des équipes de cybersécurité et à élever le niveau de risque face aux cyberattaques pour les entreprises et les administrations publiques.
Les ciberataques et les infrastructures critiques sont stratégiques
L’étude montre les secteurs les plus touchés par les cyberattaques en 2025, où les entités publiques, avec 1.480 incidents, ont répertorié la liste, suivie par le secteur technologique, avec 674 cas. Pendant ce temps, le secteur énergétique a enregistré une plus grande croissance en ciberataques, avec un 113% plus d’activité.
« Cette augmentation des infrastructures énergétiques du secteur énergétique confirme que les infrastructures critiques sont devenues un objectif stratégique prioritaire pour les acteurs avancés. Nous n’avons donc pas besoin d’interruptions ponctuelles, si les campagnes sont conçues pour s’infiltrer, permanecer occultas et récupérer les informations clés pendant de longues périodes de temps”, explique José de la Cruz, directeur technique de TrendAI.
L’activité des groupes APT contre les infrastructures critiques comme l’énergie a expérimenté un incrément important, reflétant son papier clé dans la sécurité nationale et la stabilité économique face aux ciberataques. Cette campagne ne nécessite pas d’interruption immédiate, car elle donne la priorité à la récupération de l’intelligence des réseaux électriques. Pour cela, les agents centrèrent leurs efforts dans les phases précédentes comme la reconnaissance, le robot d’identification et la position à l’intérieur des systèmes, avec l’objectif de faciliter les futures cyberattaques et de maintenir l’accès sur une grande place.
Les agents sont centraux de leurs missions en phases préliminaires comme la reconnaissance, le robot d’accréditation et la position à l’intérieur des systèmes.
Dans ce contexte, l’entreprise a observé tant d’opérations de sabotage que d’espionnage en quête de cyberattaques avancées. Les groupes de Earth Vetala ont contribué à des stratégies plus importantes, infiltrant des organisations critiques au milieu de l’ingénierie sociale et des outils légitimes pour assurer un accès persistant et lancer de nouvelles cyberattaques lorsque cela est nécessaire.
« Dans ce nouveau scénario, les organisations doivent supposer que le risque est continu et que la clé est en train d’améliorer la capacité de détection, de contenir l’impact des cyberattaques rapidement et de garantir la continuité opérationnelle avant avec des mesures toujours plus automatisées et sophistiquées », conclut la Cruz.
