L’intelligence artificielle est en train de révolutionner de nombreux secteurs, mais son impact ne se limite pas à l’industrie. Malheureusement, les cybercriminels exploitent également les avancées de l’IA pour affiner leurs attaques et les rendre presque imperceptibles. Kaspersky met en lumière comment l’IA fait évoluer le secteur du phishing et pourquoi même les employés les plus avertis en matière de cybercriminalité se laissent piéger par ces escroqueries.
Selon une récente étude menée par Kaspersky, le nombre de cyberattaques subies par les organisations, au cours des douze derniers mois, aurait augmenté de près de la moitié. Cette augmentation du volume des attaques a été constatée par 49 % des personnes interrogées dans le cadre de cette étude.
La menace la plus répandue provient des attaques de phishing. L’Intelligence artificielle devient, ainsi, un outil de plus en plus utilisé par les cybercriminels. D’ailleurs, la moitié des personnes interrogées s’attend à une hausse du nombre d’attaques par hameçonnage.
À LIRE AUSSI : Cyberattaques 2024 – Rapport Kaspersky : 467 000 fichiers malveillants détectés chaque jour
Comment l’IA est utilisée dans le phishing ?
Jusqu’à présent, les attaques de phishing reposaient sur l’envoi d’un message générique à des milliers de personnes, dans l’espoir que l’un des destinataires morde à l’hameçon. L’IA a changé la donne en proposant des courriels d’hameçonnage très personnalisés et transmis à un grand nombre de destinataires.
Par ailleurs, à l’aide d’informations publiques disponibles sur les réseaux sociaux, les sites d’offres d’emploi ou encore les sites web des entreprises, ces outils alimentés par IA peuvent générer des courriels adaptés au rôle, aux intérêts et au style d’une personne. Par exemple, un directeur financier peut recevoir un courriel frauduleux qui reflète le ton et le formatage des messages de son PDG, y compris des références précises aux événements récents de l’entreprise. Ce niveau de personnalisation rend exceptionnellement difficile pour les employés de distinguer les communications légitimes des communications malveillantes.
Les deepfakes, ces fausses vidéos ou audios plus vraies que nature, sont devenus une arme redoutable dans l’arsenal des cybercriminels. Grâce à l’IA, ils peuvent désormais créer de faux messages d’un réalisme saisissant, imitant à la perfection la voie et l’apparence des dirigeants dont ils cherchent à usurper l’identité.
À titre d’exemple, dans un cas signalé, Kespersky révèle que les attaquants ont utilisé un deepfake de plusieurs membres du personnel lors d’une vidéoconférence pour convaincre un employé de transférer environ 25.6 millions de dollars.
Pourquoi même les plus avertis peuvent tomber dans le piège du phishing ?
La technologie des deepfakes ne cesse de progresser. D’ailleurs, on peut s’attendre à ce que de telles attaques deviennent de plus en plus fréquentes et difficiles à repérer.
En effet, même les employés les plus chevronnés peuvent tomber dans le piège des attaques de phishing les plus sophistiquées. Le niveau de réalisme et de personnalisation que l’IA peut atteindre est susceptible de l’emporter sur le scepticisme qui maintient ces employés dans une forme de prudence.
Par ailleurs, les attaques générées par l’IA profitent souvent de la psychologie humaine, telles que l’urgence, la peur ou encore l’autorité. Et ce, pour craindre les employés d’agir sans revérifier si la requête est légitime.
Voici comment combattre le phishing par l’IA
Pour se défendre contre les attaques de phishing pilotées par l’IA, les organisations doivent adopter une approche volontariste et multicouche privilégiant une cybersécurité étendue. Une formation régulière et actualisée à la cybersécurité axée sur l’IA est indispensable pour les employés, afin de les aider à identifier les signes subtils de phishing et d’autres tactiques malveillantes.
Parallèlement, pour contrer les attaques de phishing, les entreprises doivent se doter de systèmes de sécurité avancés et robustes pour détecter les anomalies dans les courriels, comme les changements de style d’écriture ou les métadonnées suspectes.
Un modèle de sécurité Zéro Trust joue, aussi, un rôle essentiel pour minimiser les coûts potentiels d’une attaque réussie. En limitant l’accès aux données et aux systèmes sensibles, cette approche garantit que même si les attaquants pénètrent une couche de sécurité, ils ne peuvent pas compromettre l’ensemble du réseau. Combinées, ces mesures créent une stratégie de défense complète, associant une technologie de pointe à une surveillance humaine rigoureuse.
Kaspersky, une référence mondiale dans la cybersécurité
Fondée en 1997, Kaspersky est une société internationale de cybersécurité et de protection de la vie privée. Avec, à ce jour, plus d’un milliard d’appareils protégés contre les cybermenaces émergentes et les attaques ciblées. L’expertise de Kaspersky en matière de sécurité est constamment convertie en solutions et services innovants pour protéger les entreprises, les infrastructures critiques et les particuliers dans le monde entier.
La large gamme de solutions de cybersécurité de Kaspersky inclut la protection avancée des terminaux, des produits et services de sécurité spécialisés, ainsi que des solutions de Cyber Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution.
À LIRE AUSSI : Kaspersky révèle un chiffre choc : plus de 70 millions de cyberattaques contre l’Algérie en 2024 !
