eBay et Beazley seraient la cible d’escroqueries par hameonnage gnres par l’IA. Ces escroqueries par hameonnage seraient personnalises l’aide de systmes d’IA qui auraient rcupr des donnes sur les employs. L’IA facilite la cybercriminalit et serait utilise pour rdiger des courriels de phishing « parfaits ».
Le phishing ou attaque par hameonnage est une attaque pour « pcher » des informations sensibles. L’attaque par phishing est une forme d’ingnierie sociale et une escroquerie o les attaquants trompent les gens pour qu’ils rvlent des informations sensibles ou en installant des logiciels malveillants tels que des virus ou des ransomwares.
Un rcent rapport de Slashnext rvle que les attaques de vol d’informations d’identification ou attaque par phishing ont fait un bond spectaculaire au cours du second semestre 2024, augmentant de 703 %. Le rapport de SlashNext montre que dans l’ensemble, les menaces bases sur le courrier lectronique ont augment de 202 % au cours de la mme priode, les utilisateurs individuels recevant au moins un lien d’hameonnage avanc par semaine capable de contourner les contrles de scurit traditionnels du rseau.
eBay, le gant du commerce lectronique et plusieurs autres entreprises seraient tmoins d’un volume croissant d’attaques de phishing personnalises visant des employs de haut niveau. Selon le rapport, ces escroqueries par hameonnage sont ralises l’aide de systmes d’intelligence artificielle (IA) afin de leur donner une apparence humaine et d’viter les signes rvlateurs d’un courriel d’escroquerie typique. Ces cyberattaquants utiliseraient galement l’IA pour rcuprer et analyser des donnes sur les dirigeants d’entreprise afin d’ajouter une touche personnelle aux messages. Les filtres de scurit de base seraient insuffisants pour arrter ces courriels au niveau de l’organisation.
Selon un rapport du Financial Times, des entreprises telles qu’eBay et la socit d’assurance britannique Beazley ont soulign l’augmentation du nombre de courriels frauduleux contenant des informations personnelles sur leurs employs de haut niveau.
Kirsty Kelly, responsable de la scurit informatique chez Beazley, a dclar que l’IA tait souponne d’tre l’origine de ces attaques en raison de la nature personnelle des courriels. Kirsty Kelly aurait galement ajout que ces attaques de phishing cibles ont probablement t menes aprs qu’une grande quantit de donnes sur les employs a t rcupre partir de diverses sources.
Les escroqueries par hameonnage consistent inciter une personne rvler des informations sensibles et financires en se faisant passer pour une entit digne de confiance. Ces attaques sont gnralement menes par le biais de courriels, de messages textuels ou en partageant des URL vers des sites web frauduleux. Cependant, les attaques de phishing typiques sont impersonnelles et contiennent souvent des informations vagues et des erreurs grammaticales, ce qui entrane un faible taux de russite.
Toutefois, selon le rapport, ces escroqueries par hameonnage gnres par l’IA sont diffrentes dans la mesure o elles utilisent un langage trs motif et partagent des informations personnelles sur la cible. Ces courriels peuvent tre plus convaincants et dclencher une raction positive de la part des individus.
Soulignant que les outils d’IA gnrative rduisent les obstacles l’excution des cyberattaques, Nadezda Demidova, chercheuse en scurit cybercriminelle chez eBay, a dclar au Financial Times : « Nous avons assist une augmentation du volume de toutes sortes de cyberattaques. » Elle aurait ajout que les escroqueries par hameonnage « sophistiques et troitement cibles » constituaient un domaine d’inquitude particulier.
La chercheuse en scurit aurait galement expliqu que les filtres de scurit de base qui identifient et bloquent habituellement les campagnes d’hameonnage en masse pourraient avoir du mal arrter les courriels gnrs par l’IA, car mme les attaques grand volume peuvent tre menes de manire ce que chaque courriel soit unique et semble tre envoy par des expditeurs lgitimes.
Pour rappel, en 2024, des enqutes ont rvl que le phishing reste l’une des cybermenaces les plus importantes ayant un impact sur les organisations du monde entier. Un rapport de Fortra a montr que 81 % des professionnels de la scurit estiment que le phishing est la principale menace, suivie par les logiciels malveillants et les ransomwares (76 %), et la perte accidentelle de donnes (63 %). Un autre rapport de Proofpoint a rvl que pour le phishing par courriel, un destinataire sur six a cliqu sur la pice jointe. Pour le phishing bas sur des liens, 11 % ont t couronns de succs, tandis que le phishing par saisie de donnes n’a russi que dans 3 % des cas.
Source : Financial Times
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :