L’unité Trend Micro, TrendAI, a publié une nouvelle information sur le nouveau panorama qui fait ressortir une grande convergence entre les cyberattaques et les intérêts géopolitiques. L’information détecte une collaboration approfondie entre les groupes APT et une convergence plus claire entre les opérations numériques, informatiques, stratégiques des États et même la dynamique militaire ou d’influence.
Entre les hallazgos les plus pertinents, TrendAI a développé l’utilisation de modèles de langage dans les logiciels malveillants activés pour les cyberattaques sophistiquées, la consolidation des systèmes d’accès partagés avec Premier Pass-as-a-Service et le rôle important des infrastructures de pointe et une chaîne de suministro comme vecteurs d’entrée, de persistance et de déploiement de cyberattaques.
« Nous sommes avant un changement structurel en la matière. L’IA a déjà dû être un moyen ponctuel de se transformer en un multiplicateur opérationnel qui accélère les ciberataques et réduit considérablement les temps de réponse du défenseur », a déclaré José de la Cruz, directeur technique de TrendAI. «Le travail des entreprises et des administrations publiques n’est pas le seul à éviter l’entrée des ciberataques, si ce n’est qu’ils ont des capacités de détection préalables, contiennent mieux et récupèrent plus rapidement».
Opérations vinculadas à ciberataques
L’information se situe également en 2026 comme un moment clé dans la carrière de la sobriété technologique, en particulier dans le cadre de l’intelligence artificielle. La Chine apparaît comme l’acteur le plus avancé dans le développement de capacités propres, alors que d’autres pays comme la Russie ou la Corée du Nord continuent de dépendre de l’aide de nombreuses technologies externes pour renforcer les opérations mises en œuvre par les cyberattaques.
Dès les prochains mois, TrendAI anticipe une accélération de cette tendance, de sorte que la vitesse et l’automatisation marquent la différence. « Près 24 mois, ils seront marqués par une course pour la résilience à la vitesse de la machine. Les organisations qui fonctionnent avec des outils fragmentés et des temps de réaction manuels seront en vente devant les acteurs chaque jour plus automatisés et coordonnés, avec plus de capacités de lancement de cyberattaques. complexes”, a ajouté le directeur technique.
L’information détecte une collaboration approfondie entre les groupes APT et une convergence entre les opérations numériques, informatiques et stratégiques des États.
Avant ce contexte, l’entreprise insiste sur la nécessité de replanter les stratégies de cybersécurité avant l’augmentation des cyberataques. Il est recommandé d’abandonner les informations centrées exclusivement sur la prévention et de les appliquer par des modèles basés sur une visibilité continue, une capacité de rétention et une récupération rapide. Dans un environnement où les cyberattaques et les intrusions sont toutes les fois les plus inévitables, la résilience devient le principal facteur pour garantir la continuité du commerce.
« La cybersécurité doit être abordée comme une question de continuité du commerce et de risques géopolitiques, en particulier dans un scénario marqué par des cyberattaques persistantes », conclut la Cruz.
