Bonjour,

SentinelLabs, l’équipe de recherche de SentinelOne vient de publier une nouvelle étude qui bouscule l'idée reçue selon laquelle l'IA ouvrirait la voie à une ère fondamentalement nouvelle en matière de ransomware. Les analyses montrent que les modèles de langage (LLMs) agissent avant tout comme des accélérateurs et des outils d’industrialisation des pratiques déjà bien établies des cybercriminels, sans toutefois créer de nouvelles capacités offensives. En pratique, le phénomène observé relève moins d’une rupture technologique que d’une montée en puissance, plus massive et visible, des pratiques d’extorsion.

Principales conclusions du rapport :

• Les LLMs accélèrent le cycle de vie des ransomwares (reconnaissance, phishing, assistance à l'outillage, tri des données et négociation) sans en transformer la nature. Ils permettent aux cybercriminels de travailler plus vite, sur davantage de de cibles et dans plus de langues.
• Aucun élément n’indique que l’IA favorise l’émergence, à grande échelle, de techniques de ransomware inédites.
• Des acteurs peu ou moyennement qualifiés peuvent désormais assembler des outils opérationnels et des infrastructures de type RaaS en fragmentant les tâches afin de contourner les mécanismes de protection et les garde-fous.
• L’écosystème des ransomwares se fragmente. Les grands ransomware (LockBit, REvil, Conti) ont cédé la place à une multitude de petits collectifs éphémères (Termite, Punisher, Obscura…) et à une recrudescence d’imitations et de fausses revendications (Babuk2, Shi nyHunters..)
• La frontière entre APT et logiciels criminels s’estompe. Des groupes liés à des États ou motivés par des raisons culturelles opèrent de plus en plus au sein d'écosystèmes d’affiliation, générant du bruit et compliquant l’attribution des attaques.

En réalité, l’IA ne change pas la nature du ransomware … elle accélère tout.

Plus de détails ICI

Bien cordialement.

Caroline PAIN

Meiji Communication

06 50 42 07 67