Socialnetlink Un nouveau rapport de l’entreprise de cybersécurité Sysdig révèle une augmentation rapide du coût et de l’ampleur des attaques sur les infrastructures cloud, ainsi que des tactiques de plus en plus sophistiquées employées par les cybercriminels. L’étude montre que plus de 100 000 dollars sont perdus chaque jour en raison du détournement des ressources liées à l’intelligence artificielle (IA).
L’un des exemples les plus marquants est une attaque de type « LLMjacking », où des cybercriminels ont exploité un accès volé au cloud pour détourner un modèle de langage de grande taille (LLM). Une seule attaque a ainsi coûté 30 000 dollars à une victime en à peine trois heures. Si elles ne sont pas maîtrisées, ces attaques pourraient atteindre des coûts de plus de 100 000 dollars par jour.
Le rapport souligne également que certaines attaques sur le cloud sont plus subtiles. Par exemple, le réseau Meson (MSN) a pu automatiser la création de plus de 500 nouvelles instances de cryptominage toutes les 20 secondes grâce à un compte compromis. D’autres groupes, comme RUBYCARP, siphonnent discrètement les ressources de leurs victimes depuis plus de dix ans.
L’adaptation des cybercriminels suit l’évolution du cloud. Moins d’un mois après la publication d’une recherche sur SSH-Snake, des acteurs malveillants de CRYSTALRAY ont utilisé un outil de cartographie réseau open source pour collecter plus de 1 500 identifiants de comptes.
Michael Clark, directeur de la recherche sur les menaces chez Sysdig, avertit que « les programmes de sécurité doivent toujours anticiper une compromission ». Il estime que les cyberattaques vont continuer à augmenter en fréquence et en complexité, et que la prévention seule est désormais insuffisante. La résilience après une attaque est essentielle, car ces attaques deviendront de plus en plus coûteuses et sophistiquées.
En prévision de 2025, les chercheurs prédisent une automatisation accrue des attaques, facilitant l’exfiltration massive de données et les gains financiers. Les cybercriminels continueront également à exploiter les technologies émergentes pour intensifier leurs opérations. Le rapport indique que le conflit entre intelligence artificielle et cybersécurité, déjà visible en 2024, va probablement s’intensifier en 2025.
