Vous souvenez-vous de l’époque où les attaques informatiques se limitaient à des virus bien connus et prévisibles ? Imaginez maintenant un monde où chaque attaque est unique, capable d’évoluer et d’apprendre de ses erreurs. C’est dans ce futur proche que nous propulse l’arrivée des ransomwares alimentés par l’intelligence artificielle. Que nous réserve l’année 2026 en matière de cybermenaces ?
Les 3 infos à ne pas manquer
- Le ransomware PromptLock utilise un modèle de langage pour générer des scripts malveillants en temps réel.
- PromptLock s’adapte et modifie ses attaques en fonction des erreurs rencontrées.
- Cette technologie annonce une nouvelle génération de ransomwares capables de contourner les systèmes de sécurité traditionnels.
Une nouvelle génération de ransomwares
Le rapport Threat Report H2 2025 d’ESET met en lumière PromptLock, un ransomware qui se distingue par son utilisation de l’intelligence artificielle. Contrairement aux ransomwares traditionnels, PromptLock ne repose pas sur un code fixe. Il génère à la demande des scripts malveillants via un modèle de langage, ce qui le rend particulièrement imprévisible et difficile à détecter pour les systèmes de sécurité.
PromptLock fonctionne à deux niveaux : un module principal statique en Go, et des scripts Lua générés dynamiquement. Ces scripts sont utilisés pour explorer le système de fichiers, analyser les données et décider quelles informations doivent être exfiltrées ou chiffrées. Cette approche permet au ransomware de s’adapter rapidement à son environnement d’attaque.
Un ransomware adaptatif
Ce qui distingue véritablement PromptLock, c’est son caractère adaptatif. Lorsqu’un script échoue, le ransomware renvoie les journaux d’exécution au modèle de langage, qui réécrit alors le code en tenant compte des erreurs précédentes. Cette capacité d’apprentissage confère à PromptLock un avantage significatif, rendant chaque attaque unique et compliquant la tâche des solutions de sécurité traditionnelles qui s’appuient sur la reconnaissance de signatures.
Cependant, ESET précise que PromptLock n’est pas encore une menace véritablement autonome. Il nécessite toujours l’intervention humaine pour choisir les cibles et conduire l’extorsion. Néanmoins, l’utilisation de l’IA permet de réduire le temps nécessaire pour personnaliser une attaque et de réagir rapidement lorsque les scripts sont détectés.
Les implications pour la cybersécurité
La montée en puissance des ransomwares IA soulève des questions importantes pour la cybersécurité. Avec le modèle ransomware-as-a-service qui gagne en popularité, les attaques deviennent de plus en plus sophistiquées et difficiles à contenir. Les cybercriminels investissent dans des technologies capables de neutraliser les solutions de détection avant le chiffrement, rendant la tâche des experts en sécurité plus ardue.
Pour 2026, bien que l’émergence de ransomwares entièrement autonomes soit peu probable, les campagnes de ransomware devraient devenir plus flexibles et plus difficiles à analyser. Les experts devront s’adapter à cette nouvelle réalité où chaque attaque est personnalisée et chaque script est unique.
Contexte et historique d’ESET
ESET, fondée en 1992, est une entreprise de sécurité informatique reconnue pour ses solutions antivirus et de sécurité. Basée à Bratislava, en Slovaquie, elle s’est imposée comme un acteur majeur dans le domaine de la cybersécurité. ESET est particulièrement connue pour ses recherches approfondies sur les menaces émergentes et son engagement à informer le public des évolutions en matière de sécurité numérique.
Au fil des années, ESET a développé une gamme de produits adaptés aux besoins des particuliers, des entreprises et des gouvernements. Grâce à son expertise et à sa capacité à anticiper les tendances, ESET continue d’être un leader dans la lutte contre les cybermenaces, en offrant des solutions innovantes pour protéger les utilisateurs du monde entier.