Les récentes évolutions des attaques DDoS ont été d’une rapidité déconcertante, sans parler de leur efficacité effrayante. Il semble que chaque fois que les efforts d’atténuation s’adaptent à un nouveau type d’attaque ou à une nouvelle innovation, quelque chose d’autre arrive et bouleverse ce que les professionnels de la sécurité pensent savoir et avoir préparé.

De temps en temps, cependant, les grondements et les rumeurs concernant une nouvelle menace sont un peu exagérés. Il semblerait que ce soit le cas actuellement, car des avertissements concernant la mise en œuvre de l’intelligence artificielle dans les attaques DDoS commencent à émerger. L’intelligence artificielle dans les attaques par déni de service est certainement appelée à devenir un problème, mais doit-on s’en inquiéter dès maintenant ? La situation n’est pas tout à fait ce que les gros titres effrayants pourraient vous faire croire.

 

Un problème suffisamment grave

 

Il n’y a probablement personne ici qui pense que si l’IA n’est pas encore un gros problème dans les DDoS, nous pouvons nous détendre car, comme trop d’entreprises et de sites Web l’ont appris de première main, les attaques par déni de service distribué sont suffisamment graves comme ça. Il peut s’agir d’attaques stratégiques sophistiquées visant la couche applicative ou d’attaques contre la bande passante visant la couche réseau, voire les deux, si l’attaquant est suffisamment motivé et dispose des ressources nécessaires. Alors que les attaques provenant de services DDoS à louer ont tendance à être de courte durée, de faible volume et à n’avoir qu’un seul vecteur d’attaque, celles des attaquants professionnels sont généralement multi-vecteurs et passent d’une technique d’attaque à l’autre pour tenter de déjouer les mesures d’atténuation. Ces attaques sont très pénibles et, sans les meilleurs services d’atténuation, elles sont souvent couronnées de succès. Pire encore, c’est dans ce chaos multi vectoriel que l’IA entre théoriquement en jeu.

 

Ce à quoi ressemblera l’IA dans les DDoS

 

Lorsqu’une entreprise se fait écraser par une attaque multi vectorielle sophistiquée, le personnel de sécurité de cette entreprise ou de son service d’atténuation des DDoS arrive au moins à savoir que pour tous les appareils et ordinateurs infectés mis au travail dans le botnet d’attaque, au cœur de l’attaque, il y a un être humain. Un être qui s’ennuie, qui a autre chose à faire ou qui n’a pas les compétences nécessaires pour vaincre la protection mise en place contre les attaques DDoS.

C’est le « problème » que l’IA finira par résoudre pour les attaquants. En utilisant l’apprentissage automatique supervisé ou non supervisé, l’IA sera capable de comprendre comment perpétrer ces attaques, en analysant les efforts de défense et en ajustant la stratégie d’attaque pour tenter de surmonter ces efforts. Contrairement aux attaquants humains, l’IA ne va pas hausser les épaules et aller dîner. Elle peut aller aussi longtemps qu’un attaquant le souhaite en utilisant des analyses et des algorithmes sophistiqués pour mettre en avant la tentative 

d’attaque la plus efficace possible.

 

Où en sommes-nous avec l’IA

 

Le scénario décrit ci-dessus est un avenir DDoS sombre en effet, et il pourrait très bien être l’avenir proche. Cependant, à l’heure actuelle, la technologie de l’intelligence artificielle est tout simplement trop coûteuse pour être utilisée dans des attaques DDoS, un point particulièrement important car les attaques DDoS sont généralement appréciées par les attaquants pour leur faible coût. Il est probable qu’il n’y aura pas de menace DDoS significative tant que l’IA n’aura pas atteint le stade où elle sera entièrement banalisée et sera disponible en tant que technologie à un prix plus raisonnable. À ce moment-là, l’IA sera également largement utilisée par les principaux services de protection contre les DDoS. Donc, au lieu que les attaquants et les protecteurs s’affrontent mano a mano (les deux parties étant énormément aidées par leur technologie automatisée), ce sera IA contre IA. Un combat bien plus équitable.

Cela ne signifie pas que l’IA n’affecte pas déjà le paysage de la cybersécurité. Les pirates et les entreprises de cybersécurité mettent déjà la technologie à profit, et du côté des attaquants, elle s’est avérée utile pour contourner les programmes antivirus, les attaques d’ingénierie sociale comme le phishing, et dans l’exploration de données.

 

Pour l’instant, vous pouvez cesser d’imaginer votre entreprise énormément endommagée par un robot attaquant DDoS implacable alimenté par un apprentissage automatique non supervisé, et recommencer à l’imaginer énormément endommagée par un jeune de 20 ans avec une armée d’appareils IoT et une toute nouvelle méthode d’amplification. Personne n’a dit qu’il n’y aurait pas de mauvaises nouvelles ici. À moins que vous ne disposiez d’une protection DDoS de pointe, et là, cela peut au moins être une nouvelle neutre.

.