Helsinki, 2 oct (EFE).- Les attaques cybernétiques contre l'infrastructure des opérateurs de télécommunications s'accélèrent, poussées par l'intelligence artificielle (IA) générative et l'automatisation, selon un rapport publié ce mercredi par la société finlandaise de télécommunications Nokia.
Le rapport d'intelligence sur les menaces du fabricant finlandais révèle que les cybercriminels utilisent de plus en plus ces outils pour augmenter la vitesse, le volume et la sophistication de leurs attaques, ce qui se traduit par une augmentation préoccupante de leur activité illicite à l'échelle mondiale.
"L'utilisation de l'IA générative et de l'automatisation à des fins malveillantes génère une augmentation progressive des capacités et du potentiel de menace des acteurs malveillants", a affirmé dans un communiqué Rodrigo Brito, responsable de la sécurité, du cloud et des services réseau chez Nokia.
Selon lui, une plus grande collaboration entre les opérateurs de télécommunications, les fournisseurs et les régulateurs est nécessaire pour développer des mesures et des pratiques qui renforcent la sécurité des réseaux de télécommunications.
Selon Nokia, le trafic de données généré par les attaques par déni de service distribué (DDoS), dont l'objectif est de saturer les réseaux de télécommunications et de les rendre inopérables, a augmenté de 166 % entre juin 2023 et juin 2024, plus que tout autre type de trafic réseau.
Dans de nombreux cas, la fréquence des attaques DDoS contre les infrastructures de télécommunications est passée durant cette période de seulement un ou deux par jour à plus d'une centaine par jour.
La principale source de ce type de cyberattaques - environ 60 % - reste les "botnets", des réseaux d'ordinateurs et de dispositifs contrôlés et utilisés par des cybercriminels pour bloquer des systèmes informatiques, voler des informations sensibles ou propager des logiciels malveillants.
Le rapport a également révélé que le logiciel malveillant le plus courant dans les réseaux de télécommunications est un "bot" qui les scanne à la recherche de dispositifs vulnérables, avec un cryptage ou des mots de passe faibles ou avec des défauts de conception.
Selon Nokia, la croissance des attaques DDoS a été favorisée par la prolifération de centaines de milliers de dispositifs non sécurisés liés à l'internet des objets (IoT), des réfrigérateurs aux montres intelligentes, qui ont souvent des protections de sécurité laxistes.
Il existe également un intérêt croissant parmi les cybercriminels pour exploiter la vulnérabilité des microprocesseurs "System on a Chip" (SoC), des circuits intégrés dans des dispositifs comme les tablettes et les téléphones mobiles qui améliorent les performances informatiques et réseau tout en minimisant la consommation d'énergie.
Par zones géographiques, le plus grand nombre de cyberattaques détectées entre juin 2023 et juin 2024 a eu lieu en Amérique du Nord - environ un tiers du total - en raison de la concentration et de la taille des infrastructures de télécommunications et des grandes entreprises aux États-Unis.
Dans cette région, on a surtout observé des attaques avancées comme les "ransomwares" (séquestre de données contre rançon), bien qu'il y ait également eu des cyberattaques ciblant l'interruption de service ou le vol de données, possiblement parrainées par des pays tiers.
En Europe occidentale, on a constaté un mélange de cyberespionnage et d'attaques pour des raisons économiques, tandis qu'en Asie orientale, ce type d'incidents impliquait souvent des divulgations involontaires de la part des entreprises elles-mêmes, entraînant d'importantes fuites de données.
Selon le rapport de Nokia, bien que l'IA générative permette des attaques plus rapides et sophistiquées, les fournisseurs de services de communication utilisent de plus en plus cette même technologie pour améliorer leurs temps de réponse et leur efficacité contre les cybermenaces. EFE