Les inquiétudes concernant les attaques malveillantes renforcées par l'intelligence artificielle (IA) ont de nouveau été en tête du classement des risques émergents de Gartner, Inc. au deuxième trimestre 2024. En outre, de nouvelles préoccupations concernant les cibles dites « faciles » des ransomwares sont également au premier plan des risques pour les entreprises.« À l'instar des attaques malveillantes renforcées par l'IA, les cibles faciles des ransomwares ne nécessitent qu'une expérience et un coût minimes pour causer d'importants dommages financiers et de réputation », a déclaré Gamika Takkar, directeur de la recherche au sein de la Gartner Risk & Audit Practice.
Au cours du deuxième trimestre 2024, Gartner a interrogé 274 cadres supérieurs et gestionnaires de risques pour documenter et comparer les risques émergents, qui sont ceux qui présentent une plus grande incertitude parce que leur évolution est rapide, non linéaire, ou les deux.
Trois des cinq risques émergents les plus cités appartiennent à la catégorie des technologies (voir tableau 1) et de nouvelles inquiétudes concernant les cibles faciles des ransomwares apparaissent pour la première fois dans le tracker. L'escalade de la polarisation politique, qui est apparue pour la première fois dans le tracker au 4e trimestre 23, est restée stable en tant que troisième risque le plus cité, tandis que le profil de talent organisationnel mal aligné est passé de la cinquième à la quatrième place des risques les plus cités.
Causes des cibles faciles des ransomwares
Les cibles faciles des ransomwares comprennent les types de systèmes qui peuvent être particulièrement vulnérables aux ransomwares en raison d'un sous-investissement ou d'une dette technique, ce qui entraîne des perturbations plus longues dans les opérations commerciales lorsque des attaques se produisent. La facilité d'exécution de ces attaques, via ce que l'on appelle le "ransomware-as-a-service" (RaaS), permet aux cybercriminels ayant une expérience et des compétences techniques minimales de déployer des attaques à faible coût.
« Le ransomware en tant que service abaisse la barrière à l'entrée pour les cybercriminels inexpérimentés qui en savent juste assez sur la façon d'attaquer et de perturber les opérations commerciales, créant des impacts plus graves que d'habitude lorsque les attaques se produisent », a déclaré Takkar.
Conséquences potentielles à atténuer
Les conséquences potentielles des cibles faciles des ransomwares vont des perturbations opérationnelles et des retards de services à l'exposition accrue à l'extorsion multiple (par exemple, la demande de rançon fait suite à des menaces de vente, de publication ou de suppression définitive des données), en passant par une charge financière accrue sous la forme de coûts directs et indirects. Les coûts directs comprennent les rançons, les mesures correctives, les litiges et les relations publiques, tandis que les coûts indirects, tels que l'atteinte à la réputation et la perte de propriété intellectuelle, représentent également un fardeau pour l'organisation.
« Alors que les perturbations opérationnelles et l'augmentation des coûts sont des conséquences désastreuses des cibles faciles des ransomwares, l'exposition à l'extorsion peut avoir un impact non seulement sur l'organisation elle-même, mais aussi sur tous les tiers associés, ce qui souligne encore davantage l'importance de comprendre et de prévenir un tel risque », a déclaré M. Takkar.
Source : Gartner
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude de Gartner crédibles ou pertinentes ?Voir aussi :
Les RSSI craignent que l'IA génère des failles de sécurité, car ils ont déjà été confrontés à des attaques, selon l'étude de Metomic, la culture de la sécurité et la sensibilisation constituent un défi majeur 91 % des responsables de la sécurité estiment que l'IA va surpasser les équipes de sécurité, et 58 % d'entre eux pensent que les risques de l'IA sont pires que ses avantages, d'après Bugcrowd 90 % des responsables de la cybersécurité affirment que le risque et la gravité des cyberattaques ont augmenté, 61 % pensent que la surface d'attaque est désormais "impossible à contrôler" en raison de la GenAI