Les cybercriminels exploitent l’IA pour mener des attaques plus efficaces
Les cybercriminels ont trouvé un nouveau moyen d’améliorer leurs attaques : l’intelligence artificielle (IA). En utilisant l’IA générative, ils peuvent rendre leurs attaques plus crédibles et sophistiquées. Cette pratique se répand rapidement dans le monde de la cybercriminalité, touchant des domaines tels que le phishing, les rançongiciels, les escroqueries et même les arnaques au président.
L’IA rend les cybercriminels plus efficaces et crédibles
Selon Jean-Jacques Latour, directeur de l’expertise en cybersécurité de Cybermalveillance.gouv.fr, l’IA se démocratise chez les cybercriminels et leur donne un avantage considérable. Les méthodes utilisées par ces criminels restent les mêmes, mais leur volume d’attaques et leur capacité de persuasion augmentent significativement.
Des attaques de phishing plus sophistiquées grâce à l’IA générative
Le phishing, qui consiste à envoyer des e-mails frauduleux promettant des cadeaux ou des réductions, devient de plus en plus sophistiqué. Les escrocs utilisent l’IA pour éviter les erreurs de syntaxe ou d’orthographe, adaptant leur langage et leur contexte pour convaincre les utilisateurs de cliquer sur des liens ou des sites douteux.
L’IA générative utilisée pour créer des logiciels malveillants personnalisés
L’IA générative peut être détournée pour créer des logiciels malveillants personnalisés qui exploitent des vulnérabilités connues des programmes informatiques. Des programmes tels que ThreatGPT, WormGPT et FraudGPT se développent sur le Darknet et gagnent en popularité parmi les acteurs malveillants.
L’IA utilisée pour maximiser les profits des hackers
Les hackers utilisent également l’IA pour trier et exploiter une grande quantité de données après avoir infiltré un système informatique. Cela leur permet de maximiser leurs profits en ciblant les informations les plus pertinentes.
L’IA et l’arnaque au président
L’IA est également utilisée dans le cadre de l’arnaque au président, où les hackers collectent des informations sur les dirigeants d’entreprises pour autoriser des virements frauduleux. Grâce aux générateurs d’audio « deepfake », ils peuvent même imiter parfaitement la voix des dirigeants pour donner des ordres de virement.
L’IA utilisée dans les rançongiciels et le vishing
Les entreprises et les hôpitaux sont confrontés à des attaques de rançongiciels qui utilisent déjà l’IA pour modifier leur code et échapper à la détection des outils de sécurité. De plus, la technique du vishing, où un faux banquier demande un transfert d’argent, pourrait également être améliorée grâce à l’IA.
Les contenus synthétiques générés par l’IA utilisés pour tromper et extorquer
La police britannique a déjà signalé des cas où des contenus synthétiques générés par l’IA ont été utilisés pour tromper, harceler ou extorquer des victimes. Bien que les premiers cas en France n’aient pas été officiellement recensés, il existe des doutes quant à l’utilisation de l’IA par les criminels.
La règle du « zero trust » pour contrer les nouvelles menaces
Face à ces nouvelles menaces, il est essentiel de ne faire confiance à aucun élément a priori en matière de cybersécurité et d’IA. Les hackers les plus actifs sont généralement des réseaux bien organisés d’Europe de l’Est, mais il ne faut pas négliger les pirates étatiques de pays en marge.
Conclusion
La cybercriminalité exploitant l’IA représente une menace croissante. Les cybercriminels utilisent de plus en plus l’IA pour améliorer leurs techniques et mener des attaques plus crédibles. Il est essentiel de rester vigilant et de mettre en place des mesures de protection appropriées pour contrer ces menaces.