Selon un récent Temps Financier rapport, les dirigeants d’entreprise sont de plus en plus ciblés par des escroqueries de phishing sophistiquées générées par des robots d’intelligence artificielle (IA), comme l’analysent de grandes entreprises comme Beazley et eBay. La prévalence de ces attaques hyper-personnalisées soulève d’importants problèmes de sécurité.
Les dirigeants d’entreprise sont confrontés à une augmentation des escroqueries par phishing basées sur l’IA
Kirsty Kelly, responsable de la sécurité de l’information chez Beazley, a souligné la gravité du problème, déclarant : « Cela s’aggrave et cela devient très personnel, et c’est pourquoi nous soupçonnons que l’IA est à l’origine d’une grande partie de tout cela. » Elle a noté que ces escroqueries utilisent de nombreuses informations récupérées sur des individus grâce à l’analyse IA des profils en ligne.
Le développement rapide de l’IA lui permet de traiter de grandes quantités de données, en imitant le ton et le style des individus ou des entreprises, ce qui rend les escroqueries par phishing d’un réalisme convaincant. Des experts en cybersécurité, dont Nadezda Demidova d’eBay, ont souligné que la disponibilité d’outils d’IA générative a considérablement réduit les obstacles à la cybercriminalité avancée, contribuant ainsi à une augmentation notable du volume d’escroqueries par phishing « raffinées et étroitement ciblées ».
Plus de 90 % des cyberattaques réussies commencent par un e-mail de phishingselon l’Agence américaine de cybersécurité et de sécurité des infrastructures. Le coût moyen mondial d’une violation de données devrait augmenter de près de 10 % pour atteindre 4,9 millions de dollars en 2024, selon IBM, reflétant l’augmentation des risques financiers associés à ces attaques.
L’efficacité de l’IA s’étend à la création d’escroqueries de compromission de courrier électronique professionnel, un type d’attaque de phishing sans malware où les fraudeurs incitent les destinataires à transférer des fonds ou à partager des informations sensibles. Le FBI a rapporté que ces escroqueries ont coûté aux victimes du monde entier plus de 50 milliards de dollars depuis 2013.
Sean Joyce, responsable mondial de la cybersécurité chez PwC, a souligné que l’IA est utilisée pour identifier les vulnérabilités du code et de la chaîne humaine. De plus, les escroqueries par phishing générées par l’IA sont plus susceptibles de contourner les filtres de messagerie de l’entreprise et les formations en cybersécurité. Demidova a souligné que les filtres standards, qui bloquent généralement les tentatives de phishing en masse, peuvent lutter contre les escroqueries reformulées dynamiquement et générées en succession rapide par l’IA.
Crédit image en vedette : Kerem Gülen/Milieu du voyage
