Les cybercriminels exploitent l’intelligence artificielle pour des attaques plus efficaces
Les cybercriminels ont découvert un nouvel outil pour mener leurs attaques de manière plus efficace et crédible : l’intelligence artificielle (IA). L’IA générative, popularisée par le robot conversationnel ChatGPT, est de plus en plus utilisée dans le monde de la cybercriminalité. Les cybercriminels utilisent cette technologie pour mettre à jour leurs outils et améliorer leurs techniques d’attaques.
L’IA rend les cybercriminels plus efficaces et crédibles
Selon Jean-Jacques Latour, directeur de l’expertise en cybersécurité de Cybermalveillance.gouv.fr, l’intelligence artificielle se démocratise chez les cybercriminels et les rend plus efficaces et crédibles. Bien que les méthodes utilisées par ces criminels ne changent pas, le volume des attaques et leur force de persuasion augmentent considérablement.
Des attaques de phishing plus sophistiquées
Les e-mails de phishing promettant des cadeaux gratuits ou des réductions deviennent de plus en plus sophistiqués. Les cybercriminels évitent désormais les erreurs grossières de syntaxe ou d’orthographe, adaptent leur langage à leurs cibles et utilisent des contextes appropriés pour les convaincre de cliquer sur des liens ou des sites douteux.
Des logiciels malveillants personnalisés grâce à l’IA générative
L’IA générative peut être détournée pour créer des logiciels malveillants personnalisés qui exploitent des vulnérabilités connues des programmes informatiques. Des programmes tels que ThreatGPT, WormGPT et FraudGPT se développent sur le Darknet et gagnent en popularité auprès des acteurs malveillants.
L’IA au service de l’espionnage et de l’arnaque au président
Les hackers utilisent également l’IA pour trier et exploiter une masse de données après avoir infiltré un système informatique. Cela leur permet de maximiser leurs profits en ciblant les informations les plus pertinentes. De plus, l’IA est utilisée dans le cadre de l’arnaque au président, où les hackers collectent des informations sur les dirigeants d’entreprises pour autoriser des virements frauduleux.
Les rançongiciels et le vishing également concernés
Les entreprises et les hôpitaux sont confrontés aux rançongiciels qui utilisent déjà l’IA pour modifier leur code et échapper à la détection des outils de sécurité. De plus, la technique du vishing, où un faux banquier demande un transfert d’argent, pourrait également être améliorée grâce à l’IA.
Des contenus synthétiques générés par l’IA utilisés pour tromper, harceler ou extorquer des victimes
La police britannique a déjà signalé des cas où des contenus synthétiques générés par l’IA ont été utilisés pour tromper, harceler ou extorquer des victimes. Bien que les premiers cas en France n’aient pas été officiellement recensés, des doutes subsistent quant à l’utilisation de l’IA par les criminels.
La règle du « zero trust » pour contrer ces nouvelles menaces
Face à ces nouvelles menaces, il est primordial d’appliquer la règle du « zero trust », c’est-à-dire de ne faire confiance à aucun élément a priori en matière de cybersécurité et d’IA. Les hackers les plus actifs sont généralement des réseaux bien organisés d’Europe de l’Est, mais il ne faut pas négliger les pirates étatiques de pays en marge.
Conclusion
La cybercriminalité exploitant l’IA représente une menace croissante. Les cybercriminels utilisent de plus en plus l’IA pour améliorer leurs techniques et mener des attaques plus crédibles. Il est essentiel de rester vigilant et de mettre en place des mesures de protection appropriées pour contrer ces menaces.
