En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Ransomware : quand l’IA exécute toute la chaine d’attaque !

Publication: 8 juillet

Partagez sur
 
 

Selon les chercheurs en sécurité de Sysdig, la première attaque par ransomware entièrement autonome et documentée aurait été menée de bout en bout par un agent d’intelligence artificielle baptisé « Jadepuffer », rapporte The Independent. Sans aucune intervention humaine, cette IA a exploité la vulnérabilité d’un serveur, récupéré des identifiants de connexion, obtenu un accès au système, chiffré une base de données de production, puis émis une demande de rançon en bitcoins.

Au cours de l’attaque, l’agent a été capable d’adapter sa stratégie en temps réel. Il a notamment corrigé de lui-même les échecs de connexion et ajusté ses méthodes de manière autonome afin de poursuivre son opération. Les chercheurs précisent toutefois que le paiement de la rançon n’aurait servi à rien : les données avaient été définitivement supprimées par l’IA, sans qu’aucune sauvegarde ne soit créée, rendant toute récupération impossible.

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit : « Cette attaque illustre un tournant : l’IA ne se limite plus à automatiser une étape, elle peut désormais enchaîner l’ensemble de la chaîne d’attaque à une vitesse inédite. Dans ce cas précis, l’agent a été capable de mener reconnaissances, exploitation de vulnérabilités, mouvements latéraux et actions destructrices de manière autonome.

Il est toutefois essentiel de rappeler que l’IA n’est pas devenue “l’attaquant”. La sélection de la cible, l’intention et le déclenchement de l’attaque restent très probablement d’origine humaine. L’IA agit ici comme un accélérateur d’efficacité, pas comme une entité décisionnelle.

Cet incident rappelle aussi une réalité terrain importante. La gestion des correctifs est plus critique que jamais. L’attaque s’est appuyée sur une vulnérabilité connue depuis plusieurs années, pour laquelle un correctif existe. À l’ère de l’IA, exploiter des failles non corrigées devient beaucoup plus rapide et systématique.

Enfin, ces attaques automatisées génèrent également de nouveaux signaux de détection. Leur besoin de tester, échouer, s’ajuster laisse des traces exploitables par les défenseurs. L’enjeu est désormais clair : la course se joue entre l’accélération des attaquants et la capacité des entreprises à détecter et réagir plus vite. Cela doit entrainer un changement de comportement face aux solutions : sans supervision elles ne sont pas assez efficaces. »

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: