Une nouvelle étude de la société de cybersécurité Darktrace montre une augmentation de 135 % des attaques d'ingénierie sociale utilisant des techniques linguistiques sophistiquées, notamment l'augmentation du volume du texte, de la ponctuation et de la longueur des phrases, sans liens ni pièces jointes. Cette tendance suggère que les outils d'IA générative, tels que ChatGPT, permettent aux acteurs de la menace de concevoir des attaques sophistiquées et ciblées, rapidement et à grande échelle.L'étude menée auprès de plus de 6 700 employés au Royaume-Uni, aux États-Unis, en France, en Allemagne, en Australie et aux Pays-Bas révèle que 82 % d'entre eux craignent que les pirates informatiques n'utilisent l'IA générative pour créer des courriels frauduleux impossibles à distinguer d'une communication authentique.
L'étude révèle également que 30 % des employés du monde entier ont déjà été victimes d'un courriel ou d'un texte frauduleux. Les trois principales caractéristiques de la communication qui incitent les employés à penser qu'un courriel est une attaque par phishing sont : l'invitation à cliquer sur un lien ou à ouvrir une pièce jointe (68 %), un expéditeur inconnu ou un contenu inattendu (61 %) et une mauvaise utilisation de l'orthographe et de la grammaire (61 %).
Au cours des six derniers mois, 70 % des personnes interrogées ont constaté une augmentation de la fréquence des courriels et des textes frauduleux, et 79 % des filtres anti-spam des entreprises empêchent à tort des courriels légitimes importants d'arriver dans leur boîte de réception.
En outre, 87 % s'inquiètent de la quantité d'informations personnelles disponibles en ligne à leur sujet, qui pourraient être utilisées dans le cadre d'un phishing ou d'autres escroqueries par courrier électronique.
Max Heinemeyer, chef de produit chez Darktrace, déclare que la sécurité des courriels est un défi pour les cyberdéfenseurs :
« La sécurité du courrier électronique est un défi pour les cyberdéfenseurs depuis près de trente ans. Depuis son introduction, de nombreux outils de communication ont été ajoutés à nos journées de travail, mais pour la plupart des industries et des employés, le courrier électronique reste un élément essentiel du travail de chacun. En tant que tel, il reste l'un des outils les plus utiles pour les attaquants qui cherchent à inciter les victimes à divulguer des informations confidentielles par le biais d'une communication qui exploite la confiance, le chantage ou la promesse d'une récompense afin que les acteurs de la menace puissent atteindre le cœur des systèmes critiques, tous les jours.
Le paysage des menaces par courrier électronique évolue. Depuis 30 ans, les équipes de sécurité forment les employés à repérer les fautes d'orthographe, les liens suspects et les pièces jointes. Bien que nous souhaitions toujours maintenir une stratégie de défense en profondeur, l'approche consistant à confier aux employés le soin de repérer les courriels malveillants est de moins en moins rentable. À une époque où la technologie facilement disponible permet de créer rapidement des courriels de phishing crédibles, personnalisés, nouveaux et linguistiquement complexes, nous les humains sommes encore plus mal équipés pour vérifier la légitimité des "mauvais" courriels qu'auparavant. La technologie défensive doit suivre le rythme des changements dans le paysage des menaces par courriel, nous devons armer les organisations avec l'IA qui peut le faire ».
Source : Darktrace
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense Les cybercriminels gagnent plus de 3 milliards de dollars par an en se servant de l'ingénierie sociale, selon un rapport L'ingénierie sociale reste la principale menace pour les entreprises, en l'occurrence sur les appareils utilisés sur le lieu de travail moderne, d'après le dernier rapport de Jamf Piratage Uber : un hacker accède aux systèmes de l'entreprise ainsi qu'aux rapports sur les failles dans ses logiciels, les employés Uber croyaient que c'était une blague 
