Une nouvelle tude de la socit de cyberscurit Darktrace montre une augmentation de 135 % des attaques d’ingnierie sociale utilisant des techniques linguistiques sophistiques, notamment l’augmentation du volume du texte, de la ponctuation et de la longueur des phrases, sans liens ni pices jointes. Cette tendance suggre que les outils d’IA gnrative, tels que ChatGPT, permettent aux acteurs de la menace de concevoir des attaques sophistiques et cibles, rapidement et grande chelle.
L’tude mene auprs de plus de 6 700 employs au Royaume-Uni, aux tats-Unis, en France, en Allemagne, en Australie et aux Pays-Bas rvle que 82 % d’entre eux craignent que les pirates informatiques n’utilisent l’IA gnrative pour crer des courriels frauduleux impossibles distinguer d’une communication authentique.
L’tude rvle galement que 30 % des employs du monde entier ont dj t victimes d’un courriel ou d’un texte frauduleux. Les trois principales caractristiques de la communication qui incitent les employs penser qu’un courriel est une attaque par phishing sont : l’invitation cliquer sur un lien ou ouvrir une pice jointe (68 %), un expditeur inconnu ou un contenu inattendu (61 %) et une mauvaise utilisation de l’orthographe et de la grammaire (61 %).
Au cours des six derniers mois, 70 % des personnes interroges ont constat une augmentation de la frquence des courriels et des textes frauduleux, et 79 % des filtres anti-spam des entreprises empchent tort des courriels lgitimes importants d’arriver dans leur bote de rception.
En outre, 87 % s’inquitent de la quantit d’informations personnelles disponibles en ligne leur sujet, qui pourraient tre utilises dans le cadre d’un phishing ou d’autres escroqueries par courrier lectronique.
Max Heinemeyer, chef de produit chez Darktrace, dclare que la scurit des courriels est un dfi pour les cyberdfenseurs :
La scurit du courrier lectronique est un dfi pour les cyberdfenseurs depuis prs de trente ans. Depuis son introduction, de nombreux outils de communication ont t ajouts nos journes de travail, mais pour la plupart des industries et des employs, le courrier lectronique reste un lment essentiel du travail de chacun. En tant que tel, il reste l’un des outils les plus utiles pour les attaquants qui cherchent inciter les victimes divulguer des informations confidentielles par le biais d’une communication qui exploite la confiance, le chantage ou la promesse d’une rcompense afin que les acteurs de la menace puissent atteindre le cur des systmes critiques, tous les jours.
Le paysage des menaces par courrier lectronique volue. Depuis 30 ans, les quipes de scurit forment les employs reprer les fautes d’orthographe, les liens suspects et les pices jointes. Bien que nous souhaitions toujours maintenir une stratgie de dfense en profondeur, l’approche consistant confier aux employs le soin de reprer les courriels malveillants est de moins en moins rentable. une poque o la technologie facilement disponible permet de crer rapidement des courriels de phishing crdibles, personnaliss, nouveaux et linguistiquement complexes, nous les humains sommes encore plus mal quips pour vrifier la lgitimit des « mauvais » courriels qu’auparavant. La technologie dfensive doit suivre le rythme des changements dans le paysage des menaces par courriel, nous devons armer les organisations avec l’IA qui peut le faire .
Source : Darktrace
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Les cybercriminels gagnent plus de 3 milliards de dollars par an en se servant de l’ingnierie sociale, selon un rapport
L’ingnierie sociale reste la principale menace pour les entreprises, en l’occurrence sur les appareils utiliss sur le lieu de travail moderne, d’aprs le dernier rapport de Jamf
Piratage Uber : un hacker accde aux systmes de l’entreprise ainsi qu’aux rapports sur les failles dans ses logiciels, les employs Uber croyaient que c’tait une blague