Alors que par le passé certaines industries étaient les cibles privilégiées, les hackers ciblent désormais toute entreprise potentiellement en mesure de payer la rançon. De plus, avec l'aide de systèmes d'IA génératifs tels que ChatGPT, les cybercriminels peuvent mener beaucoup plus d'attaques en moins de temps.
Daniel Hofmann, PDG de Hornetsecurity, explique pourquoi les modèles d'IA générative deviennent un turbocompresseur pour les attaques et à quoi devrait ressembler une bonne protection. Le Cyber Security Report 2023 montre que la méthode d'attaque la plus courante reste le (spear) phishing. Ces attaques d'ingénierie sociale ciblent les humains comme la plus grande vulnérabilité et tirent parti des moments d'inattention et de manque de connaissances. Ils nous rencontrent via des mailings de masse ou via des e-mails de spear phishing individualisés.
Alors que l'effort pour couvrir les chaînes d'attaque était auparavant très élevé pour les pirates, les systèmes d'intelligence artificielle générative facilitent désormais la tâche des cybercriminels. Ils utilisent les modèles d'IA pour automatiser les chaînes d'attaques de spear phishing. Par exemple, le système peut utiliser l'adresse e-mail d'une victime potentielle pour rechercher sur Internet des informations complémentaires telles que la position dans l'entreprise. Étant donné que ces systèmes d'IA sont arbitrairement évolutifs, les pirates peuvent créer d'innombrables variantes de messages de harponnage et les envoyer à de nombreuses victimes cibles différentes en très peu de temps.
L'IA et l'apprentissage automatique deviennent un booster de tromperie
Mais ce n'est pas la fin de l'histoire : l'apprentissage automatique rend les outils d'IA encore plus attrayants pour les pirates. Parce que les algorithmes permettent aux outils de s'optimiser en permanence et d'acquérir des connaissances nouvelles et actualisées. Cela permet de mesurer le succès des attaques de spear phishing et d'ajuster les e-mails suivants en conséquence.
Et plus encore : si un compte a déjà été piraté, il est possible d'accéder aux contextes de messages antérieurs dans un fil de discussion afin de les intégrer dans les e-mails suivants. À l'aide d'algorithmes d'auto-apprentissage, les pirates ont également la possibilité de tester de nombreuses options d'attaque différentes en peu de temps et de détecter les vulnérabilités informatiques existantes.
Les technologies deepfake basées sur l'IA permettent également aux pirates et aux escrocs de devenir plus "créatifs" avec la voix et la vidéo - en créant des imitations faussement réelles, par exemple. Ils trompent ensuite leurs victimes avec ce qu'on appelle le phishing vocal (vishing). Avec les derniers outils d'IA, quelques minutes suffisent pour créer les faux à partir de matériel audio ou vidéo.
Il est temps !
Une nouvelle vague de cyberattaques alimentées par l'IA déferle sur les entreprises, les agences gouvernementales, les institutions et les services publics. Des technologies de sécurité informatique complètes sont un must absolu. Cela inclut les filtres de messagerie, les pare-feu, les outils de surveillance du réseau et des données et les correctifs logiciels réguliers. Il est important de s'appuyer sur des outils de sécurité innovants qui utilisent l'IA pour détecter les attaques. Pour réduire le risque de piratage de compte et d'usurpation d'identité, une identification à deux facteurs (2FA) telle que FIDO2 (Fast IDentity Online) est également recommandée.
Former les employés
Mais les technologies de sécurité seules ne suffisent pas ! Les entreprises et les autorités doivent établir une culture de sécurité durable. Il s'agit de sensibiliser les collaborateurs aux cybermenaces d'une part et de leur fournir les moyens adéquats pour pouvoir reconnaître de telles attaques d'autre part. Une façon d'y arriver est une formation dédiée et continue de sensibilisation à la sécurité. Une chose est sûre : seuls ceux qui se préparent aux vagues d'attaques au niveau technique et des employés peuvent réduire considérablement le risque.
Plus sur Hornetsecurity.com
À propos de Hornet Security Hornetsecurity est le premier fournisseur allemand de sécurité cloud pour le courrier électronique en Europe et protège l'infrastructure informatique, la communication numérique et les données des entreprises et des organisations de toutes tailles. Le spécialiste de la sécurité de Hanovre fournit ses services via 10 centres de données sécurisés de manière redondante dans le monde entier. Le portefeuille de produits comprend tous les domaines importants de la sécurité des e-mails, des filtres anti-spam et antivirus à l'archivage et au cryptage conformes à la loi, en passant par la défense contre la fraude du PDG et les ransomwares. Hornetsecurity est représenté dans le monde entier avec environ 200 employés sur 12 sites et opère avec son réseau international de revendeurs dans plus de 30 pays.