Kaspersky met en garde contre une nouvelle cybermenace pour les entreprises : Avec le 'corporate doxing', les méthodes de doxing, jusqu'ici plus familières du secteur privé, sont utilisées dans le cadre d'attaques ciblées : qu'il s'agisse de simple e-mail ou de deep fake.
Les experts de Kaspersky observent actuellement un nombre particulièrement important d'attaques utilisant de faux e-mails professionnels (Business Email Compromise, BEC). Dans le même temps, les astuces pour falsifier de fausses identités (usurpation d'identité) deviennent de plus en plus sophistiquées. Par exemple, l'intelligence artificielle est déjà utilisée pour imiter de manière trompeuse des voix réelles, telles que celles des membres du conseil d'administration ou d'autres cadres supérieurs, à l'aide desquelles les employés sont incités à divulguer des informations confidentielles ou à transférer des fonds. Ces constats ressortent de l'analyse de Kaspersky « Doxing in the corporate sector ».
Doxing attaque sur les patrons ou les employés
Il n'a jamais été aussi facile qu'aujourd'hui de rechercher des informations en ligne telles que le statut professionnel, la localisation, certaines préférences ou l'environnement privé d'individus ou d'employés, puis d'utiliser ces informations pour une cyberattaque, par exemple. Cette méthode, connue sous le nom de doxing, peut également être utilisée comme un Business Email Compromise (BEC) contre des entreprises ou des organisations. Rien qu'en février 2021, les experts de Kaspersky ont dénombré 1.646 XNUMX attaques BEC dans le monde.
Appel du PDG, mais qui est réellement au téléphone ?
En plus des attaques BEC, il existe un large répertoire de moyens de nuire aux entreprises à l'aide d'informations généralement disponibles. En plus des méthodes habituelles et bien connues telles que le phishing ou la création de profils d'entreprise à l'aide de fuites de données, il existe d'autres approches créatives pour utiliser les dernières technologies.
L'une des stratégies de doxing d'entreprise les plus populaires est l'usurpation d'identité, dans laquelle les doxers utilisent à mauvais escient l'identité d'un employé sur la base de la collecte d'informations à son sujet. De faux tweets d'hommes politiques et de PDG bien connus tels qu'Elon Musk, qui aurait promis une aide corona [2], ont récemment montré à quel point le vol d'identité peut être efficace en relation avec les médias sociaux. Les nouvelles technologies telles que les deepfakes facilitent la réalisation de telles initiatives, à condition que des données publiques soient déjà disponibles. Par exemple, une vidéo deepfake pourrait prétendre provenir d'un employé spécifique, nuisant ainsi à la réputation de l'entreprise. Les Doxers n'auraient besoin que de séquences vidéo accessibles au public montrant l'employé ciblé et des informations personnelles de base.
Faux votes utilisant l'IA
Les voix pourraient également être utilisées à mauvais escient. Avec l'aide de l'intelligence artificielle et d'enregistrements vocaux accessibles au public de personnes de haut rang, il est possible d'imiter leur voix et leur langage en termes de son, d'intonation et d'accent. De cette manière, des ordres frauduleux peuvent être donnés aux employés par téléphone par le supposé patron. Les assureurs ont déjà signalé de telles escroqueries réussies avec l'aide de l'IA en 2019 [3].
"Alors que le doxing était auparavant plutôt un problème pour les utilisateurs privés et les célébrités - comme le montrent les nombreux scandales liés aux médias sociaux - ce phénomène en tant que doxing d'entreprise représente désormais également un réel danger pour les données confidentielles des entreprises qu'il ne faut pas sous-estimer", prévient Roman Dedenok , chercheur en sécurité chez Kaspersky. « Comme pour les particuliers, le doxing des entreprises peut entraîner des pertes financières et de réputation. Plus les informations confidentielles volées sont sensibles, plus les dommages sont importants. Dans le même temps, cependant, des mesures de sécurité strictes prises par les entreprises peuvent empêcher ou au moins freiner massivement le doxing. »
Doxing avec des contrefaçons profondes
"La nouvelle possibilité de générer des contrefaçons trompeuses et réelles à l'aide de l'intelligence artificielle, que ce soit sous forme audio ou vidéo, rend le doxing d'entreprise encore plus prometteur pour les cybercriminels", ajoute Christian Funk, responsable de l'équipe de recherche et d'analyse dans la région DACH chez Kaspersky. . « Des attaques réussies de ce type ont déjà eu lieu. Les entreprises et autres institutions doivent s'adapter rapidement à ces nouveaux types de tentatives de fraude et sensibiliser leurs employés. Vous trouverez plus d'informations sur les méthodes de doxing utilisées par les cybercriminels contre les entreprises dans l'analyse « Le doxing dans le secteur des entreprises ».
Plus sur SecureList sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/