Le phishing est peut-être la menace de cybersécurité la plus persistante, et elle ne fait qu'empirer. Tant que les gens resteront des personnes, ils commettront des erreurs. Cibler les faiblesses humaines constitue donc une stratégie infaillible pour tout cybercriminel. Même si cela n’a pas changé au fil des années, les nouvelles technologies ont conduit à une version bien plus sinistre de ces menaces : le phishing deepfake. Qu’est-ce que le deepfake phishing ? Les Deepfakes utilisent des algorithmes d’apprentissage profond pour générer de faux contenus qui ressemblent remarquablement à la réalité. Les vidéos falsifiées montrant une personnalité publique faisant ou disant quelque chose qu’elle n’a jamais dit ou fait en sont des exemples courants. Le phishing Deepfake utilise ce contenu généré par l’IA pour créer des tentatives de phishing plus crédibles. Dans un cas, le PDG d'une entreprise énergétique après avoir reçu un appel du dirigeant de la société mère demandant l'échange. Cependant, le véritable patron n'a jamais ordonné ce transfert, et le « fournisseur » était le compte d'un cybercriminel. Il s’avère que l’appel était une contrefaçon de la voix du véritable leader. envoyé 220 000 € à un fournisseur Ces attaques sont dangereuses car les deepfakes sont difficiles à distinguer de la réalité. Ils peuvent également manquer de signes révélateurs de phishing, comme des fautes d’orthographe ou des liens suspects, car ils se présentent sous la forme de contenu audio ou vidéo. À mesure que l’IA s’améliore, ils deviendront également plus convaincants. L’essor du phishing deepfake Le phishing deepfake n’est pas seulement dangereux : il se développe à un rythme alarmant. Selon un rapport, en 2023. La même recherche a également révélé que les cybercriminels utilisent des vidéos et des images deepfakes pour contourner la sécurité biométrique, ce qui peut conduire à des attaques de compromission de compte. Les tentatives de fraude deepfake ont augmenté de 3 000 % Cette augmentation du phishing deepfake provient probablement du fait que les modèles d’apprentissage profond deviennent plus accessibles. Ces algorithmes d’IA avancés nécessitaient autrefois une expérience de haut niveau en science des données ou un budget important. Il existe désormais de nombreux modèles d’IA avancés, gratuits ou peu coûteux, qui nécessitent peu ou pas de connaissances en codage. Cette même tendance va probablement augmenter les tentatives de phishing deepfake à l’avenir. L’IA générative est plus accessible que jamais. Bien que cela ait de nombreuses implications positives, cela signifie également qu'il devient de plus en plus facile pour les cybercriminels de créer de faux contenus convaincants générés par l'IA. Le phishing par courrier électronique coûte cher aux entreprises américaines , même sans menaces de deepfake répandues. Ce n'est qu'une question de temps avant que davantage de criminels n'utilisent les deepfakes pour ce vecteur d'attaque lucratif et relativement simple. une moyenne de 4,91 millions de dollars Comment se protéger contre le phishing profond Même si le deepfake phishing constitue une menace, les organisations peuvent s’en protéger. Les étapes suivantes aideront les entreprises et leurs employés à se protéger de ces menaces croissantes. Accès au compte sécurisé Premièrement, les entreprises doivent sécuriser l’accès à tous les comptes internes. Le phishing deepfake est plus efficace lorsqu’il provient d’un compte réel, fiable mais compromis. Par conséquent, rendre plus difficile leur intrusion affaiblira ces attaques. L'authentification multifacteur (MFA) est essentielle, tout comme le type d'authentification multifacteur utilisée. Les experts en sécurité mettent en garde contre les deepfakes outils, donc la biométrie n’est pas l’option la plus sécurisée. Les codes à usage unique et les clés matérielles basés sur les applications sont des options MFA plus sûres à la lumière des menaces deepfake. peut tromper la reconnaissance faciale et vocale Former les employés Comme pour le phishing classique, la formation des employés est également cruciale. Même si les deepfakes peuvent être difficiles à repérer, il existe quelques indices courants. Les erreurs visuelles telles que les saccades ou le flou sont courantes avec les deepfakes, tout comme les signaux audio étranges comme les voix déformées. Enseigner ces signes aux employés et les avertir du phishing profond les rendra moins susceptibles de tomber dans le piège. Même avec cette formation, les gens ne seront pas capables de détecter les deepfakes avec une précision à 100 %. Par conséquent, il est également important de souligner que chacun doit faire preuve de prudence. En règle générale, si quelque chose semble suspect ou même un peu bizarre, vérifiez-le avant de lui faire confiance. Combattez l’IA avec l’IA À mesure que le phishing deepfake devient plus populaire, combattre le feu par le feu – ou l’IA par l’IA, plus précisément – deviendra plus important. La même technologie qui rend les deepfakes possibles peut aider à les repérer, et plusieurs modèles de détection sont déjà disponibles. Alternativement, les entreprises possédant une vaste expérience en IA pourraient créer la leur. Les modèles de détection peuvent surpasser les humains dans la détection des deepfakes, mais encore. Les cybercriminels développeront également de nouvelles façons de les contourner à mesure que leurs méthodes s’amélioreront. Par conséquent, même si les protections contre l’IA sont utiles, les organisations ne devraient pas s’y fier. aucun détecteur n'est précis à 100 % Imposer des sécurités Parce qu’aucun modèle humain ou IA ne peut détecter les deepfakes à tout moment, les entreprises ont besoin d’une deuxième et d’une troisième lignes de défense. Plus important encore, les arrêts de flux de travail ou techniques doivent empêcher qu'une erreur ne mette en danger la sécurité de l'organisation. Exiger plusieurs étapes d’autorisation pour les transferts financiers importants en est un excellent exemple. Accorder à quelqu’un l’accès à des données sensibles ou envoyer une somme d’argent suffisamment importante devrait nécessiter plusieurs personnes ou des mesures d’authentification. Ces arrêts peuvent nuire à l’efficacité, mais ils donnent aux employés le temps de réfléchir à leurs actions. Impliquer davantage de personnes et de systèmes améliorera également les chances de l'entreprise de détecter une attaque deepfake. Surveiller l’évolution des menaces Enfin, les marques et les experts en sécurité doivent rester au courant des tendances en matière de deepfake et de cybercriminalité. La cybercriminalité évolue constamment et l'IA progresse plus rapidement que de nombreuses autres technologies. Il est donc facile que certaines défenses ou meilleures pratiques de sécurité deviennent obsolètes. Nouveaux outils d'IA générative et certaines de ces mises à jour peuvent rendre les menaces plus dangereuses. Alternativement, certaines mises à jour peuvent fournir un moyen plus efficace de stopper le phishing deepfake. Il est tout aussi important de reconnaître ces deux changements. Des examens fréquents des tendances actuelles et des audits des processus de sécurité internes aideront les entreprises à rester au courant de ces changements. , émerger plusieurs fois par mois Les pratiques de cybersécurité doivent évoluer face aux nouvelles menaces Le phishing n’est peut-être pas nouveau, mais les nouvelles technologies comme les deepfakes ajoutent une dimension dangereuse. Aussi passionnante que soit l’IA, il est également important de comprendre comment les cybercriminels peuvent tirer parti des mêmes outils que les entreprises. Ne pas faire évoluer les pratiques de cybersécurité parallèlement aux nouvelles technologies pourrait rendre les organisations vulnérables avant qu’elles ne s’en rendent compte. La sensibilisation et la formation restent des étapes essentielles pour prévenir les attaques de phishing. Lorsque les employés savent qu’ils doivent se méfier des deepfakes, ils seront moins susceptibles de tomber amoureux d’eux. Mettre l’accent sur cet élément humain tout en ajustant fréquemment les défenses techniques assurera la sécurité des entreprises malgré l’avancée des menaces.
