Les attaques par hameçonnage ou phishing, désormais renforcées par l’intelligence artificielle, connaissent une recrudescence alarmante et s’avèrent particulièrement difficiles à détecter, selon des informations rapportées le 5 janvier par différents médias, dont le Financial Times. Des dirigeants de grandes entreprises, notamment de la compagnie d’assurance britannique Beazley et du géant du commerce eBay, alertent sur le perfectionnement inquiétant de ces méthodes frauduleuses.
L’IA permet de dresser un profil précis de la cible
Ces cyberattaques exploitent les capacités de l’IA pour analyser les profils des dirigeants, collecter des données sur leur parcours professionnel, leurs centres d’intérêt et leur secteur d’activité. Les pirates élaborent ensuite des mails hyperpersonnalisés, souvent en lien avec des thématiques spécifiques telles que des formations ou des projets professionnels. Cette approche ciblée complique considérablement la tâche des systèmes de sécurité, rendant la prévention de ces attaques plus difficile que jamais.
Dans le secteur, l’ampleur et la sophistication des techniques de phishing basées sur l’IA suscitent de vives préoccupations. De nombreux experts s’accordent à dire que ces menaces exigent des mesures de cybersécurité renforcées et une sensibilisation accrue des dirigeants pour limiter les risques.
Le phishing devient ultra personnalisé
Kirsty Kelly, responsable de la sécurité chez Beazley, a récemment mis en lumière l’évolution des attaques par phishing. « Le phishing basé sur l’IA a un aspect très personnel », a-t-elle déclaré, soulignant que les systèmes collectent des informations personnelles à grande échelle pour élaborer des attaques hautement sophistiquées. « Les IA apprennent rapidement à analyser le ton et le style des e-mails d’une entreprise ou d’un individu, les imitent avec précision, et s’en servent pour mener des campagnes de phishing. »
Les statistiques confirment l’ampleur du phénomène. Selon la Cybersecurity and Infrastructure Security Agency des États-Unis, plus de 90 % des cyberattaques sont liées à des e-mails de phishing. Cette tendance contribue à une hausse significative des coûts associés à la gestion et à la protection des données. Avec une sophistication accrue des techniques de phishing, les entreprises doivent renforcer leurs outils de défense et multiplier les initiatives de sensibilisation auprès de leurs équipes pour contrer cette menace grandissante.
L’IA générative fait évoluer la cybercriminalité
Nadezhda Demidova, chercheuse en sécurité chez eBay, a souligné que « l’IA générative abaisse la barrière d’entrée pour des crimes sophistiqués », ajoutant que ces technologies ont considérablement amplifié les dégâts causés.
« L’IA offre aux hackers un outil idéal pour les attaques par phishing », affirme Keep Mainzer, responsable des relations d’investissement mondiales chez Check Point Software Technology. Selon lui, « ces escroqueries pourraient contourner les filtres anti-spam des entreprises et rendre la formation en cybersécurité moins efficace. »