Les techniques d’ingénierie sociale ont toujours été utilisées par les cybercriminels pour tromper les utilisateurs et leur soutirer des informations confidentielles. Mais avec l’avènement de l’IA générative, ces attaques ont pris une nouvelle dimension. Selon une récente étude menée par la société de cybersécurité Darktrace, les attaques d’ingénierie sociale ont augmenté de 135 % grâce à l’utilisation de l’IA générative. Les cybercriminels peuvent désormais créer des contenus falsifiés plus convaincants et plus difficiles à détecter, ce qui rend d’autant plus crucial de se protéger contre de telles attaques. Dans cet article, nous explorerons les implications de cette nouvelle tendance et les mesures que les entreprises peuvent prendre pour se protéger contre les attaques d’ingénierie sociale augmentées par l’IA générative.
Une nouvelle étude de la société de cybersécurité Darktrace montre une augmentation de 135% des attaques d’ingénierie sociale utilisant des techniques linguistiques sophistiquées, notamment l’augmentation du volume du texte, de la ponctuation et de la longueur des phrases, sans liens ni pièces jointes. Cette tendance suggère que les outils d’IA générative, tels que ChatGPT, permettent aux acteurs de la menace de concevoir des attaques sophistiquées et ciblées, rapidement et à grande échelle.
L’étude menée auprès de plus de 6 700 employés dans plusieurs pays révèle que 82% d’entre eux craignent que les pirates informatiques n’utilisent l’IA générative pour créer des courriels frauduleux impossibles à distinguer d’une communication authentique. 30% des employés dans le monde ont déjà été victimes d’un courriel ou d’un texte frauduleux. Les trois principales caractéristiques de la communication qui incitent les employés à penser qu’un courriel est une attaque par phishing sont : l’invitation à cliquer sur un lien ou à ouvrir une pièce jointe (68%), un expéditeur inconnu ou un contenu inattendu (61%) et une mauvaise utilisation de l’orthographe et de la grammaire (61%).
Au cours des six derniers mois, 70% des personnes interrogées ont constaté une augmentation de la fréquence des courriels et des textes frauduleux, et 79% des filtres anti-spam des entreprises empêchent à tort des courriels légitimes importants d’arriver dans leur boîte de réception.
En outre, 87% s’inquiètent de la quantité d’informations personnelles disponibles en ligne à leur sujet, qui pourraient être utilisées dans le cadre d’un phishing ou d’autres escroqueries par courrier électronique.
Max Heinemeyer, chef de produit chez Darktrace, déclare que la sécurité des courriels est un défi pour les cyberdéfenseurs, car les outils de communication ont été ajoutés à nos journées de travail, mais pour la plupart des industries et des employés, le courrier électronique reste un élément essentiel du travail de chacun. La technologie défensive doit suivre le rythme des changements dans le paysage des menaces par courriel, nous devons armer les organisations avec l’IA qui peut le faire.
En somme, l’ingénierie sociale utilisant des techniques linguistiques sophistiquées, couplée à l’IA générative, constitue une menace croissante pour la sécurité des courriels. Les employés doivent être sensibilisés à ces menaces et les organisations doivent utiliser des outils de cybersécurité sophistiqués pour se protéger contre ces attaques.
