Comme un logiciel malveillant persistant que votre produit antivirus ne semble tout simplement pas en mesure d’éradiquer, la conférence annuelle RSA sur la cybersécurité était de retour cette année en force. Mais alors que l’exemple de malware est intrinsèquement malveillant, l’événement de l’industrie semblait animé par la bonne volonté et un message positif pour l’industrie de la cybersécurité, à commencer par son thème pour l’année : « Plus forts ensemble ».
Semblable à de nombreux événements de l’industrie en personne, RSA a langui au plus fort de la pandémie, se tournant vers une participation en ligne uniquement alors que Covid faisait rage. Mais du 24 au 27 avril, le complexe de conférences Moscone de San Francisco a de nouveau régné en tant que centre de l’univers de la cybersécurité. L’organisation parraine a rapporté que le conclave de cette année – son 32e événement annuel – « a attiré plus de 40 000 participants, dont plus de 650 conférenciers, plus de 500 exposants et plus de 500 membres des médias ».
Des conférenciers distingués ont abondé lors de l’événement de cette année, y compris des représentants élus et nommés actuels et anciens de nombreuses agences gouvernementales étrangères et nationales, ainsi que des universitaires et des chercheurs très respectés et des représentants de dizaines d’organisations de sécurité commerciales et à but non lucratif.
Il y avait même quelques invités célèbres, dont le comédien et acteur Eric Idle, mieux connu comme co-créateur de la légendaire troupe de comédie Monty Python, et Chris Stapleton, star du country western huit fois lauréate d’un Grammy Award.
La flambée de la cybercriminalité bouscule les perspectives du secteur de la sécurité
L’ambiance était décidément plus optimiste que la conférence RSA de l’année dernière, qui était revenue à la participation en personne mais n’a attiré que 26 000 visiteurs et semblait éclipsée par des rapports de licenciements et de compressions parmi les entreprises technologiques à la fois dans et à côté du domaine de la cybersécurité.
Quelle différence une année fait. Décrivant l’événement de 2023, la vice-présidente principale de la RSA Conference, Linda Gray Martin, s’est exclamée : « L’enthousiasme et le buzz ressentis à l’intérieur et autour de la RSA Conference toute la semaine étaient palpables. A en juger par la presse des foules et la ferveur des exposants, l’hyperbole semble justifiée.
La résurgence de la participation et de l’intérêt pour cet événement de sécurité par excellence a été alimentée par une prise de conscience accrue des menaces de plus en plus sophistiquées, y compris celles posées par de nouvelles formes de ransomwares et de logiciels malveillants, ainsi que des défis et opportunités naissants présentés par l’IA générative et l’open source.
Comme d’habitude, RSA a fourni une étape pratique pour le lancement de nouveaux produits et services de sécurité, ainsi que des rapports et des informations axés sur l’évolution du paysage des menaces. Plusieurs rapports publiés lors de l’événement ont mis en évidence les industries verticales particulièrement menacées, notamment la fabrication, les soins de santé et la finance.
AT&T Business a publié son 12e rapport annuel Cybersecurity Insights à RSA, rempli des conclusions de son enquête auprès de 1 400 praticiens de la sécurité en Amérique du Nord et du Sud, en Europe et en Asie. Les répondants étaient limités aux organisations qui ont mis en œuvre des « cas d’utilisation de pointe » qui impliquent l’intégration de technologies plus récentes telles que la 5G, la robotique, la réalité virtuelle et/ou les appareils IoT. Sans surprise, ils ont constaté que ces répondants étaient constamment menacés d’attaque.
Cependant, à l’exception notable du marché américain des SLED (gouvernements d’État et locaux et éducation), la plupart des personnes interrogées étaient plus préoccupées par les attaques par déni de service distribué (DDoS) et les incidents de fraude par compromission des e-mails professionnels (BEC) que par les ransomwares. et d’autres formes de logiciels malveillants ou d’attaques persistantes avancées (APT).
Les résultats pourraient indiquer que les professionnels de la sécurité dans les secteurs à forte intensité de pointe, dont beaucoup sont considérés comme faisant partie de l’infrastructure critique de leurs pays respectifs, sont franchement déconnectés de l’ampleur des menaces auxquelles ils peuvent être confrontés, y compris les attaques parrainées par l’État.
Comme le concluent les auteurs du rapport, « L’utilisation de la cyber comme arme géopolitique a forcé les régulateurs gouvernementaux et les responsables de la sécurité à être conscients d’éventuelles cyberattaques destructrices d’États-nations. Pourtant, la gestion des bâtiments dans le SLED américain et le suivi de la flotte dans les transports sont les seuls cas d’utilisation pour lesquels les cyberattaques des États-nations se classent parmi les trois premiers en termes de probabilité perçue.
Un autre rapport publié lors de l’événement RSA par le fournisseur de cybersécurité BlackBerry, son deuxième rapport trimestriel sur les informations sur les menaces mondiales, a également présenté plusieurs industries spécifiques qui tirent un feu nourri des cybercriminels. Il s’agit notamment des soins de santé, qui rencontrent en moyenne 59 nouveaux échantillons malveillants par jour, dont un nombre croissant de nouvelles variantes d’Emotet, selon le rapport.
BlackBerry a également constaté que les attaques contre les entités gouvernementales, la fabrication et les infrastructures critiques reflétaient le ciblage par «des acteurs de la menace sophistiqués et parfois parrainés par l’État, se livrant à des campagnes d’espionnage et de propriété intellectuelle».
Le nouveau service d’abonnement CylanceIntelligence cyberthreat intelligence (CTI) de la société, également officiellement annoncé lors de la RSA, a signalé que « les logiciels malveillants et les logiciels malveillants de base sont également souvent trouvés dans ces industries critiques ».
Pour une plongée plus approfondie dans les conclusions de BlackBerry, veuillez regarder l’interview vidéo avec le vice-président de la recherche sur les menaces de l’entreprise, Ismael Valenzuela, que j’ai menée pendant RSA. (Remarque : en plus de mes reportages pour TechNewsWorld et d’autres médias, je suis également directeur éditorial de Blackberry.)
L’IA reçoit un traitement VIP
Une grande partie de la discussion et de la couverture ultérieure autour de RSA 2023 impliquait l’utilisation de l’intelligence artificielle (IA) en tant qu’outil de plus en plus puissant entre les mains des attaquants et des défenseurs.
Alors que l’IA existe sous diverses formes depuis des décennies, son succès le plus notable a été au box-office, jouant généralement le rôle d’un méchant hollywoodien. Depuis que le meurtrier HAL 9000 a fait ses débuts dans l’adaptation à l’écran de Stanley Kubrick en 1968 de « 2001: A Space Odyssey » de Sir Arthur C. Clarke, l’IA a été largement cataloguée dans la fiction populaire comme un croque-mitaine homicide.
Watson d’IBM a travaillé dur pour présenter des utilisations et des comportements plus bénins de la technologie, même au point d’apparaître en tant que concurrent sur « Jeopardy » en 2011. comme CrowdStrike et Cylance (acquis par BlackBerry en 2018).
Aujourd’hui, l’IA est pratiquement un élément de la liste de contrôle des solutions de protection des terminaux, remplaçant rapidement la détection obsolète des logiciels malveillants basée sur les signatures. Cependant, la commercialisation l’année dernière d’outils d’IA générative utilisant de grands modèles de langage (LLM), tels que ChatGPT, a intégré l’IA d’une manière dont Watson ne pouvait que rêver, mettant en évidence et accélérant efficacement la convivialité de la technologie dans de nombreux domaines d’activité.
Comme beaucoup l’ont prédit, l’une des premières utilisations malveillantes de ces outils d’IA largement disponibles a été d’améliorer les leurres de phishing. Un autre rapport publié par RSA, le rapport ThreatLabz Phishing Report 2023 de Zscaler, confirme que les outils d’IA tels que ChatGPT peuvent améliorer les taux de réussite du phishing, facilitant ainsi le vol d’informations d’identification. Mais ces cas d’utilisation ne représentent peut-être que le fruit à portée de main de l’IA pour les acteurs de la menace.
Le rapport indique : « L’émergence d’une nouvelle technologie d’intelligence artificielle et de grands modèles de langage comme ChatGPT a permis aux cybercriminels de générer plus facilement du code malveillant, des attaques de compromission des e-mails commerciaux (BEC) et (de) développer des logiciels malveillants polymorphes qui rendent plus difficile pour les victimes de identifier le phishing.
Comme le souligne Will Townsend, contributeur de Forbes, dans son article récapitulatif RSA, les discussions dans et autour du salon ont souligné que l’IA est rapidement devenue « une épée à double tranchant qui nécessitera un affûtage continu » car elle est de plus en plus déployée par les attaquants et les défenseurs.