Selon un rapport de l'entreprise de cybersécurité SlashNext, les cybercriminels exploitent des outils d'intelligence artificielle générative (IA) comme ChatGPT pour créer des e-mails d'hameçonnage destinés aux entreprises et à d'autres acteurs. Dans une enquête menée auprès de plus de 300 professionnels de la cybersécurité en Amérique du Nord, près de la moitié d'entre eux ont déclaré avoir été victimes d'une attaque d'hameçonnage ciblant une entreprise, et 77 % d'entre eux ont déclaré avoir été ciblés par un acteur malveillant.
Patrick Harr, PDG de SlashNext, a déclaré que ces résultats renforcent les inquiétudes quant à la contribution de l'IA générative à la multiplication des escroqueries. Les fraudeurs utilisent souvent l'IA pour développer des logiciels malveillants ou des escroqueries par ingénierie sociale afin d'augmenter leurs chances de réussite.
Selon les rapports, en moyenne 31 000 escroqueries en ligne se produisent chaque jour.
Le lancement de ChatGPT fin 2022 coïncide avec la période au cours de laquelle SlashNext a constaté une augmentation des attaques de phishing, a ajouté Harr.
Selon un rapport sur la cybercriminalité du Federal Bureau of Investigation (FBI) des États-Unis, l'astuce consistant à envoyer de faux e-mails aux entreprises a causé environ 2,7 milliards de dollars de dommages d'ici 2022.
Bien que l'impact réel de l'IA générative sur la cybercriminalité fasse débat, Harr estime que les chatbots comme ChatGPT sont utilisés comme armes pour les cyberattaques. Par exemple, en juillet, les chercheurs de SlashNext ont découvert deux chatbots malveillants, WormGPT et FraudGPT, utilisés par les cybercriminels pour mener des campagnes d'hameçonnage sophistiquées.
Les pirates informatiques utilisent l'IA générative et les modèles de traitement automatique du langage naturel (TALN) pour commettre des hameçonnages, explique Chris Steffen, directeur de recherche chez Enterprise Management Associates. En utilisant l'IA pour analyser d'anciennes informations, des articles et imiter des documents gouvernementaux ou d'entreprise, les e-mails d'hameçonnage deviennent extrêmement convaincants et difficiles à distinguer.
Pour lutter contre la multiplication des attaques, il est essentiel de sensibiliser les individus à la sécurité et de rester vigilants face aux e-mails et activités suspects. Une autre solution consiste à déployer des outils de filtrage des e-mails utilisant l'IA et le machine learning pour prévenir le phishing. Les organisations doivent également réaliser des audits de sécurité réguliers, identifier les vulnérabilités et les faiblesses des systèmes lors de la formation des employés, et traiter rapidement les problèmes connus afin de réduire les risques d'attaque.
Lien source
Comment (0)