Les cyberattaques alimentées par l’IA permettent de contourner plus facilement les systèmes de défense et d’orchestrer des opérations à une échelle sans précédent. Voici 4 nouveaux usages malveillants de l’IA…
La démocratisation des outils d’intelligence artificielle permet aux cybercriminels novices de lancer des attaques sophistiquées. Des plateformes comme les modèles génératifs de langage (tels que GPT) facilitent la création de scripts malveillants ou d’emails frauduleux en quelques clics. Cela élargit considérablement la portée de la cybercriminalité, rendant chaque entreprise vulnérable à ces menaces complexes.
L’IA rend plus crédible les attaques de phishing
Les cybercriminels utilisent l’IA pour automatiser et personnaliser les attaques de phishing. En analysant des données publiques massives (réseaux sociaux, informations d’entreprise, etc.), l’IA génère des messages ciblés, réalistes et difficiles à détecter. Ces emails, tellement convaincants, parviennent à contourner les filtres anti-spam, rendant les campagnes plus efficaces. En intégrant des techniques d’ingénierie sociale, l’IA automatise la manipulation des victimes en rendant les interactions plus naturelles et crédibles.
Les Deepfakes s’invitent dans l’arsenal des hackers
Les deepfakes sont particulièrement dangereux dans les cyberattaques car ils exploitent la confiance des individus en trompant leur perception visuelle ou auditive. Ils sont devenus des outils puissants pour les cybercriminels et entre 2019 et 2023, les attaques utilisant des deepfakes ont augmenté de 400 %.
A titre d’exemple, en février 2024, une entreprise à Hong Kong a été victime d’une arnaque utilisant des deepfakes pour un montant de 26 millions de dollars. Les cybercriminels ont organisé une fausse vidéoconférence en utilisant une IA pour imiter le directeur financier de l’entreprise, convainquant un employé de réaliser 15 transferts bancaires.
L’IA facilite les campagnes de ransomwares
Les ransomwares traditionnels deviennent de plus en plus sophistiqués grâce à l’IA, qui permet d’automatiser certaines étapes critiques comme l’identification des vulnérabilités ou le chiffrement des données sensibles.
En 2023, les ransomwares étaient responsables de 68 % des cyberattaques contre les entreprises. Avec l’ajout de capacités d’IA, les ransomwares peuvent évoluer plus rapidement pour échapper aux contre-mesures des systèmes de cybersécurité, augmentant ainsi leur efficacité.
L’IA piège les solutions de cybersécurité
Les cybercriminels utilisent aussi l’IA pour s’en prendre à d’autres systèmes d’intelligence artificielle, notamment en employant ce qu’on appelle des attaques contradictoires. Ces attaques visent à tromper les algorithmes en modifiant ou manipulant les données que ces systèmes utilisent pour « apprendre » et prendre des décisions.
Il existe deux grands types d’attaques :
1 / Empoisonnement des données : ici, les pirates introduisent volontairement des données incorrectes dans l’ensemble d’apprentissage de l’IA, faussant ainsi son fonctionnement. Cela revient à tromper un élève en lui enseignant de fausses informations.
2 / Attaques par évasion : l’attaquant modifie légèrement les données qu’il analyse pour qu’il prenne de mauvaises décisions sans s’en rendre compte. C’est comme déguiser une menace sous une forme inoffensive : l’IA voit quelque chose d’apparemment normal, mais en réalité, elle se fait tromper par des modifications presque invisibles.
Ces techniques sont utilisées pour rendre les attaques invisibles ou provoquer des erreurs dans les systèmes automatisés. Ces tactiques sont de plus en plus utilisées à mesure que les entreprises adoptent des technologies d’IA pour leur sécurité.
_____________________________
Par Alexia Morot, Directrice Assurance chez Dattak