Auteurs :
- Alexander Ivanyuk — Senior Director, Technology
- Irina Artioli — Cyber Protection Evangelist, TRU
Le rapport Acronis Cyberthreats Update propose un état des lieux des activités et tendances des cybermenaces, récemment observées par l'Acronis Threat Research Unit (TRU) et les capteurs. Les chiffres présentés ici ont été collectés en janvier de cette année et reflètent les menaces que nous avons détectées, ainsi que les actualité du domaine public. Ce rapport offre une vue globale des menaces et se fonde sur les données recueillies auprès de plus d'un million de terminaux disséminés dans le monde entier.
Incidents du mois
Une récente vulnérabilité dans ChatGPT d'OpenAI, baptisée "Time Bandit", permet aux utilisateurs de contourner les mesures de sécurité de la plate-forme et d'accéder à des informations sensibles sur des sujets tels que la fabrication d'armes, des informations nucléaires et le développement de malwares. Cette faille découverte par David Kuszmar, chercheur en cybersécurité et en intelligence artificielle, exploite la « confusion temporelle » de ChatGPT, ce qui permet de manipuler le modèle pour obtenir des instructions détaillées sur des sujets généralement restreints. Par exemple, en faisant croire au modèle qu'il assistait un programmeur du XVIIIe siècle, ChatGPT a fourni des instructions détaillées pour créer un malware polymorphe écrit en Rust.
Cet incident souligne l'importance de mesures de sécurité robustes dans les modèles d'intelligence artificielle et la nécessité de canaux clairs pour permettre aux chercheurs de signaler les vulnérabilités. Il éclaire également sur les défis à relever pour éviter que les systèmes d'intelligence artificielle puissent être manipulés afin de fournir des informations nuisibles.
Détections de malwares en janvier
En janvier, Acronis Cyber Protect a bloqué près d'un million de menaces de malware sur les terminaux, soit une baisse de 5 % par rapport à décembre.
Les tableaux ci-dessous indiquent le pourcentage de clients Acronis dont au moins une menace de malware a été bloquée au niveau du bloc terminal, ainsi que le pourcentage normalisé de clients ayant détecté au moins un malware. Plus le pourcentage est élevé, plus le risque qu'une ressource de ce pays soit attaquée par une attaque de malware est élevé.
Protection
Les solutions Acronis permettent de détecter et de neutraliser les menaces susmentionnées.
Acronis Cyber Protect Cloud protège contre les menaces connues et inconnues grâce à une approche de protection multicouche. Cette approche inclut la détection basée sur le comportement, des détections entraînées par l'intelligence artificielle et l'apprentissage automatique, ainsi que les analyses anti-ransomware heuristiques, qui peuvent détecter et bloquer les tentatives de chiffrement et restaurer automatiquement les fichiers modifiés sans aucune intervention de l'utilisateur.
Des fonctionnalités de sécurité avancée supplémentaires, de protection des e-mails et de filtrage des URL notamment, peuvent vous aider à vous protéger contre les menaces d'ingénierie sociale. Votre score Acronis #CyberFit vous aide à identifier rapidement les systèmes qui nécessitent une attention particulière, tandis que la gestion des correctifs intégrée simplifie la mise à jour de vos logiciels vers les dernières versions.
Advanced Security + Extended Detection and Response (XDR) pour Acronis Cyber Protect Cloud offre la visibilité nécessaire pour comprendre les attaques, permettant aux administrateurs de mieux appréhender le contexte et de remédier plus efficacement à toutes les menaces.