L'intelligence artificielle (IA) révolutionne les braquages, elle rend même obsolète la cagoule noire. Avec les attaques d'ingénierie sociale, l'IA a engendré les deepfakes, une nouvelle menace sérieuse. Plongez dans cette réalité qui ressemble à un épisode de Black Mirror.

Le faux directeur financier de Hong Kong

Au début de l'année, une entreprise à Hong Kong a été escroquée de 256 millions de dollars. Le coupable ? Un hacker qui a utilisé l'IA et la technologie des deepfakes pour se faire passer pour un directeur financier. L'attaque a simulé une vidéoconférence en mesure de reproduire la voix et l'apparence du directeur financier. La victime a transféré 256 millions de dollars à cinq comptes bancaires. Ce cas illustre parfaitement comment l'IA peut être utilisée pour des fraudes sophistiquées.

Les deepfakes exploitent la technologie pour créer de nouvelles identités ou usurper celles de personnes réelles. Initialement utilisées pour créer des images ou vidéos falsifiées, elles servent maintenant à créer des appels vidéo en temps réel et des opérations de vishing. En 2022, 66 % des professionnels de la cybersécurité ont signalé des attaques réalisées par des deepfakes. Les deepfakes sont de plus en plus difficiles à détecter pour les humains et se multiplient. Ils causent des pertes financières significatives et gagnent en notoriété.

Thomas Mannierre, Directeur EMEA Sud de BeyondTrust, déclare : « L'IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d'une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes l'IA a donné naissance à un autre type de menaces : les deepfakes. »

Les conséquences des attaques deepfake

Les attaques par deepfake augmentent l'espionnage d'entreprise et les fraudes financières. Le FBI classe la compromission d'email professionnel (BEC) parmi les crimes en ligne les plus coûteux. De 2013 à 2022, le BEC a causé 508 milliards de dollars de pertes. Les deepfakes rendent ces attaques plus crédibles et difficiles à détecter.

Les deepfakes peuvent obtenir une authentification visuelle ou auditive non autorisée. Ils accèdent ainsi à des données sensibles. Les cybercriminels peuvent persuader les techniciens de réinitialiser les authentifications. Ils détournent ainsi des comptes avec privilèges pour mener leurs activités illicites.

Les deepfakes peuvent nuire à la réputation d'une personne ou d'une organisation avec des contenus médiatiques réalistes et malveillants. Ils peuvent aussi être utilisés pour commettre des vols d'identité et du harcèlement. Cela cause toutefois des dommages significatifs.

Thomas Mannierre ajoute : « Les deepfakes relèvent de la catégorie plus large des médias synthétiques et sont souvent utilisés pour créer des vidéos, des images, des fichiers audio et des textes crédibles et réalistes sur des événements qui n'ont jamais eu lieu. » Les deepfakes peuvent créer des reportages falsifiés. Pour cela, ils exploitent la tendance naturelle des gens à croire ce qu'ils voient. Cette désinformation menace la sécurité nationale, la finance et la société.

Les entreprises ne sont pas démunies face aux deepfakes. Il est essentiel d'adopter une stratégie Zero Trust pour mieux sécuriser les opérations. Utiliser des deepfakes lors de tests de pénétration et d'exercices de formation permet d'évaluer les vulnérabilités. Éduquer les salariés à reconnaître les deepfakes est également crucial pour contrecarrer ces tactiques de manipulation.

De plus, mettre en place des authentifications multifacteur (MFA) résistantes au phishing telles que FIDO2, veiller à la gestion des accès privilégiés (PAM) et adopter des technologies de détection et de réponse aux menaces d'identité (ITDR) sont des mesures efficaces. Ces stratégies permettent de détecter intelligemment les menaces liées à l'identité et de mieux protéger les entreprises contre les attaques sophistiquées.

Le cas du faux directeur financier à Hong Kong sert d'avertissement. Les organisations doivent réévaluer leurs mesures de cybersécurité face à ces attaques modernes. Se concentrer sur le zero trust et la sécurité des identités est primordial pour se protéger contre ces menaces sophistiquées.

Article basé sur un communiqué de presse reçu par la rédaction.

