Alors que la cybercriminalité s’est développée, le secteur de la cybersécurité a dû adopter une technologie de pointe pour suivre le rythme. L’intelligence artificielle (IA) est rapidement devenue l’un des outils les plus utiles pour arrêter les cyberattaques, mais les attaquants peuvent également l’utiliser. Les tendances récentes en matière de phishing sont un excellent exemple des deux côtés du problème.
Le phishing est le type de cybercriminalité le plus courant aujourd’hui de loin. Alors que de plus en plus d’entreprises ont pris conscience de cette menace croissante, d’autres ont mis en place des outils d’IA pour l’arrêter. Cependant, les cybercriminels intensifient également leur utilisation de l’IA dans le phishing. Voici un aperçu de la manière dont les deux parties utilisent cette technologie et qui en bénéficie le plus.
Comment l’IA aide à lutter contre le phishing
Les attaques de phishing profitent de la tendance naturelle des gens à la curiosité et à la peur. Parce que cette ingénierie sociale est si efficace, l’un des meilleurs moyens de s’en protéger est de s’assurer que vous ne la voyez pas en premier lieu. C’est là qu’intervient l’IA.
Les outils d’IA anti-hameçonnage se présentent généralement sous la forme de filtres de messagerie avancés. Ces programmes analysent vos messages entrants à la recherche de signes de tentatives de phishing et envoient automatiquement les e-mails suspects dans votre dossier de courrier indésirable. Certaines solutions plus récentes peuvent détecter l’hameçonnage des e-mails avec une précision de 99,9 % en générant différentes versions de messages frauduleux basés sur des exemples réels pour s’entraîner à repérer les variations.
Alors que les chercheurs en sécurité détectent davantage d’e-mails de phishing, ils peuvent fournir à ces modèles plus de données , ce qui les rend encore plus précis. Les capacités d’apprentissage continu de l’IA aident également à affiner les modèles pour réduire les faux positifs.
L’IA peut également aider à stopper les attaques de phishing lorsque vous cliquez sur un lien malveillant. Un logiciel de surveillance automatisé peut établir une base de comportement normal pour détecter les anomalies susceptibles de survenir lorsque quelqu’un autre utilise votre compte. Ils peuvent ensuite verrouiller le profil et alerter les équipes de sécurité avant que l’intrus ne fasse trop de dégâts.
Comment les attaquants utilisent l’IA dans le phishing
Le potentiel de l’IA pour arrêter les attaques de phishing est impressionnant, mais c’est également un outil puissant pour générer des e-mails de phishing. À mesure que l’IA générative comme ChatGPT est devenue plus accessible, elle rend les attaques de phishing plus efficaces.
Le spearphishing, qui utilise des informations personnelles pour créer des messages spécifiques à l’utilisateur, est l’un des types de phishing les plus efficaces. Un e-mail contenant toutes vos informations personnelles sera naturellement beaucoup plus convaincant. Cependant, ces messages ont traditionnellement été difficiles et longs à créer, en particulier à grande échelle. Ce n’est plus le cas avec l’IA générative.
L’IA peut générer des quantités massives de messages de phishing personnalisés en une fraction du temps qu’il faudrait à un humain. C’est aussi mieux que les gens pour écrire des faux convaincants. Dans une étude de 2021, les e-mails d’hameçonnage générés par l’IA ont enregistré des taux de clics nettement plus élevés que ceux écrits par les humains-et c’était avant la sortie de ChatGPT.
Tout comme les spécialistes du marketing utilisent l’IA pour personnaliser leurs campagnes de sensibilisation des clients, les cybercriminels peuvent l’utiliser pour créer des messages de phishing efficaces et spécifiques à l’utilisateur. Au fur et à mesure que l’IA générative s’améliorera, ces contrefaçons deviendront de plus en plus convaincantes.
Les attaquants restent en tête grâce aux faiblesses humaines
Avec les attaquants et les défenseurs profitant de l’IA, quel camp a vu le avantages les plus importants ? Si vous examinez les tendances récentes en matière de cybercriminalité, vous constaterez que les cybercriminels ont prospéré malgré des protections plus sophistiquées.
Attaques par compromission des e-mails professionnels a augmenté de 81 % au second semestre de 2022 et les employés ont ouvert 28 % de ces messages. Cela fait partie d’une augmentation à plus long terme de 175 % au cours des deux dernières années, ce qui suggère que le phishing se développe plus rapidement que jamais. Ces attaques sont également efficaces, volant 17 700 $ par minute, ce qui explique probablement pourquoi ils sont à l’origine de 91 % des cyberattaques.
Pourquoi le phishing a-t-il tellement augmenté alors que l’IA améliore les protections anti-phishing ? Cela se résume probablement à l’élément humain. Les employés doivent réellement utiliser ces outils pour qu’ils soient efficaces. Au-delà de cela, les travailleurs pourraient se livrer à d’autres activités dangereuses qui les exposent aux tentatives d’hameçonnage, comme se connecter à leurs comptes professionnels sur des appareils personnels non autorisés et non protégés.
L’enquête mentionnée précédemment a également révélé que les travailleurs ne signalent que 2,1 % d’attaques. Ce manque de communication peut rendre difficile de voir où et comment les mesures de sécurité doivent être améliorées.
Comment se protéger contre l’augmentation des attaques de phishing
Compte tenu de cette tendance alarmante, les entreprises et les utilisateurs individuels doivent prendre étapes pour rester en sécurité. La mise en œuvre d’outils anti-phishing IA est un bon début, mais cela ne peut pas être votre seule mesure. Seulement 7 % des équipes de sécurité n’utilisent pas ou ne prévoient pas d’utiliser l’IA, mais la domination du phishing persiste, les entreprises doivent donc également s’attaquer à l’élément humain.
Parce que les humains sont le maillon le plus faible contre les attaques de phishing, ils devraient être au centre des mesures d’atténuation. Les organisations devraient faire des meilleures pratiques de sécurité une partie plus importante de l’intégration et de la formation continue des employés. Ces programmes devraient inclure comment repérer les attaques de phishing, pourquoi c’est un problème et des simulations pour tester leur rétention des connaissances après la formation.
L’utilisation d’outils de gestion des identités et des accès plus puissants est également importante, car ceux-ci aident à arrêter les violations réussies après qu’elles entrer dans un compte. Même les employés chevronnés peuvent faire des erreurs, vous devriez donc être en mesure de repérer et d’arrêter les comptes piratés avant qu’ils ne causent des dommages importants.
L’IA est un outil puissant pour le bien et le mal
L’IA est l’une des technologies les plus perturbatrices de l’histoire récente. Que ce soit bon ou mauvais dépend de son utilisation.
Il est essentiel de reconnaître que l’IA peut aider les cybercriminels autant, sinon plus, que les professionnels de la cybersécurité. Lorsque les organisations reconnaissent ces risques, elles peuvent prendre des mesures plus efficaces pour faire face à l’augmentation des attaques de phishing.