Hackers et outils basés sur l’intelligence artificielle, votre entreprise est-elle prête face à ces nouvelles formes de phishing?

Pouvez-vous imaginer ne plus être capable de faire la différence entre un courriel d’hameçonnage et un courriel légitime? Les hackers utilisent maintenant des outils basés sur l’intelligence artificielle (IA). Ces outils permettent de créer des courriels d’hameçonnage supérieurs à ceux conçus par les humains, sans indice détectable, ce qui signifie que nos repères habituels n’existent plus…

Gartner estime qu’en 2023, 20 % de toutes les attaques de phishing seront réalisées à l’aide d’outils d’intelligence artificielle, sans nécessairement avoir besoin de compétences techniques!

De nouvelles formes d’attaques plus subtiles

Non seulement ces outils permettent aux cybercriminels de créer des courriels sans fautes de grammaire ni d’orthographe — un des moyens les plus simples pour les détecter —, mais ils contribuent également à la création de malwares et d’attaques par rançongiciels. Il existe même une vidéo de Marcus Hutchins, le célèbre hacker controversé, connu aussi sous le nom de MalwareTech et reconnu à la fois pour avoir mis fin au ransomware WannaCry en 2017, mais également pour avoir créé le malware Kronos quelques années plus tôt, montrant, de façon très simple, comment s’y prendre.

L’intelligence artificielle pousse encore plus loin les possibilités pour les cybercriminels d’utiliser ces outils en leur permettant de créer des personnages numériques extrêmement réalistes qui peuvent être utilisés pour des attaques de phishing. Par exemple, des hameçonneurs ont cloné la voix d’un directeur de banque et convaincu les employés d’effectuer des virements bancaires d’une valeur de 35 millions de dollars (référence: Forbes, Thomas Brewster).

Comment se prémunir d’une attaque de phishing effectuée par IA

Tous les experts s’entendent sur le fait que les outils d’intelligence artificielle rendent la cybercriminalité encore plus facile et accessible. Pour s’en prémunir, la réponse n’est pas seulement dans la technologie, mais beaucoup dans la culture de l’entreprise et le comportement des employés face à la cybersécurité.

Il est facile d’imaginer que le phishing généré par l’intelligence artificielle deviendra courant et sera beaucoup plus dommageable que les attaques d’ingénierie sociale d’aujourd’hui. Les organisations doivent prendre cette menace au sérieux et investir dans la mise en place d’une forte culture de sécurité partant de la direction, car, qu’on le veuille ou non, un comportement sécurisé de tous est la première ligne de défense contre les attaques de phishing ciblées et sophistiquées.

Plusieurs éléments devront être mis en place, par exemple, la création d’attaques auprès des employés pour faire vivre une expérience réelle puisque les simulations d’hameçonnage standards deviendront insuffisantes. Il faudra également être très attentif à ce qu’on appelle les Deep Fake, de fausses vidéos numérisées grâce à l’intelligence artificielle, et apprendre à détecter des indices visuels de distorsions ou d’incohérences dans les images et la vidéo comme des mouvements de tête inhabituels. Et ceci n’est qu’un début… Votre entreprise est-elle prête?

Crédit 1e photo: Towfiqu barbhuiya sur Unsplash