Perspectives 2025

Trend Micro prévoit l'émergence de jumeaux numériques malveillants alimentés par Deepfake.

Avec l’IAGen, l'ère des attaques hyper-personnalisées est à nos portes.

Rueil-Malmaison, le 19 décembre 2024 – Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader mondial de la cybersécurité, avertit de la montée en puissance des attaques hautement personnalisées, alimentées par l'IA. A travers ses prédictions pour l’année à venir, Trend prévient notamment que l’usage de l’IA à des fins malveillantes pourrait renforcer les pratiques frauduleuses en matière d’escroqueries, de phishing et d’opérations d'influence.

« Alors que l’IA générative s’immisce de plus en plus dans les entreprises et les organisations, nous devons rester attentifs aux menaces. Les attaques ultra-personnalisées et le compromis d’IA agentique nécessiteront des efforts de la part des acteurs du marché pour les éradiquer et les traiter. Les chefs d'entreprise doivent se rappeler qu'il n'existe pas aujourd'hui de cyber-risque isolé. Tout risque de sécurité représente in fine un risque commercial, susceptible d’impacter profondément leur stratégie future », commente Jon Clay, VP of Threat Intelligence - Trend Micro.

Le rapport de Trend sur les prévisions pour 2025 met en garde contre le potentiel de « jumeaux numériques » malveillants, dans lesquels les informations personnelles divulguées ou subtilisées sont utilisées pour former un LLM à imiter les connaissances, la personnalité et le style d'écriture d'un individu (victime, employé, etc.). Déployés en combinaison avec des vidéos/audios falsifiés et des données biométriques compromises, ils pourraient être utilisés pour convaincre un ami, un collègue ou un membre de la famille lors d'une fraude d'identité.

Les deepfakes et l'IA pourraient également être utilisés dans le cadre d'attaques hyper-personnalisées à grande échelle pour :

Par ailleurs, les entreprises qui adopteront l'IA en 2025 devront être à l'affût de menaces telles que :

En dehors du monde des menaces liées à l'IA

Le rapport met également en garde contre, notamment :

Les vulnérabilités

Les ransomwares

Les acteurs de la menace répondront aux progrès des outils de détection et de réponse des endpoints (EDR) en :

Des méthodes qui génèreront des attaques plus rapides avec moins d'étapes dans la chaîne d'exécution et plus difficiles à détecter.

Il est temps d'agir

En réponse à ces menaces croissantes et à l'élargissement de la surface d'attaque des entreprises, Trend recommande de :

Pour découvrir le rapport sur les perspectives de Trend Micro en matière de cybersécurité pour 2025, ‘The Easy Way In/Out : Securing The Artificial Future’, consultez le site ici.