2 minute read
LES HACKERS UTILISENT DES OUTILS BASÉS SUR
from Février 2023
by Derek Brown
POUR SIMULER DE NOUVELLES FORMES
D’ATTAQUES DE PHISHING PLUS INTELLIGENTES https://www.facebook.com/ARSCybersecuriteTI/
Votre entreprise est-elle prête?
ARS Solutions Affaires-TI et Cybersécurité
ARS Solutions Affaires et Technologies https://www.linkedin.com/company/ars-solutions/
ARS Solutions https://www.youtube.com/channel/UClhuOGYnuMDL_MoDL1l-w9A arssolutions89 https://www.instagram.com/arssolutions89/
Pouvez-vous imaginer ne plus être capable de faire la différence entre un courriel d’hameçonnage et un courriel légitime? Les hackers utilisent maintenant des d’outils basés sur l’intelligence artificielle (IA). Ces outils permettent désormais de créer des courriels d’hameçonnage supérieurs à ceux conçus par les humains, sans indice détectable, ce qui signifie que nos repères habituels n’existent plus…
De nouvelles formes d’attaques plus subtiles
Non seulement ces outils permettent aux cybercriminels de créer des courriels sans fautes de grammaire ni d’orthographe – un des moyens les plus simples pour les détecter – mais ils permettent également la création de malwares et d’attaques par rançongiciel. Il existe même une vidéo de Marcus Hutchins, le célèbre hacker controversé connu aussi sous le nom de MalwareTech et reconnu à la fois pour avoir mis fin au ransomware WannaCry en 2017, mais également pour avoir créé le malware Kronos quelques années plus tôt, montrant de façon très simple comment s’y prendre.
L’intelligence artificielle pousse encore plus loin les possibilités pour les cybercriminels d’utiliser ces outils en leur permettant de créer des personnages numériques extrêmement réalistes qui peuvent être utilisés pour des attaques de phishing. Par exemple, des hameçonneurs ont cloné la voix d’un directeur de banque et convaincu les employés d’effectuer des virements bancaires d’une valeur de 35 millions (référence : Forbes, Thomas Brewster)
Comment se prémunir d’une attaque de phishing effectuée par IA
Tous les experts s’entendent sur le fait que les outils d’intelligence artificielle rendent la cybercriminalité encore plus facile et accessible. Pour s’en prémunir, la réponse n’est pas seulement dans la technologie, mais beaucoup dans la culture de l’entreprise et le comportement des employés face à la cybersécurité.
Il est facile d’imaginer que le phishing généré par l’intelligence artificielle deviendra courant et sera beaucoup plus dommageable que les attaques d’ingénierie sociale d’aujourd’hui.
Les organisations doivent prendre cette menace au sérieux et investir dans la mise en place d’une forte culture de sécurité partant de la direction, car, qu’on le veuille ou non, un comportement sécurisé de tous est la première ligne de défense contre les attaques de phishing ciblées et sophistiquées.
Plusieurs éléments devront être mis en place, par exemple, la création d'attaques auprès des employés pour faire vivre une expérience réelle puisque les simulations d’hameçonnage standards deviendront insuffisantes. Il faudra également être très attentif à ce qu’on appelle le deepfake, de fausses vidéos digitalisées grâce à l’intelligence artificielle, et apprendre à détecter des indices visuels de distorsion ou d’incohérence dans les images et la vidéo, comme des mouvements de tête inhabituels. Et ceci n'est qu'un début... Votre entreprise est-elle prête?
De Cybers Curit
Tout dirigeant d’entreprise se doit désormais d’avoir une culture de cybersécurité solide et d’en assurer la gouvernance pour la survie de son organisation. Inscrivez-vous à nos NOUVEAUX "conseils de cybersécurité" SANS FRAIS pour vous sensibiliser, vous et vos employés, sur les bonnes pratiques et nouvelles tendances. Vous recevrez ensuite un conseil à tous les mois par courriel.
Pour vous inscrire : www.ars-solutions.ca/conseils-cybersecurite/ info@ars-solutions.ca • 418 872-4744 #233
