Des chercheurs observent une augmentation de l’utilisation de l’IA dans les attaques au rançongiciel
D’une enquête réalisée par Barracuda, il ressort que les cybercriminels utilisent toujours plus souvent l’IA dans leurs campagnes de phishing (hameçonnage), qui sont souvent la première étape vers une attaque au ransomware (rançongiciel). La firme de sécurité constate en outre que le nombre d’attaques au rançongiciel rapportées a doublé depuis l’année dernière, voire triplé depuis 2021 dans les trois principaux secteurs (communes, enseignement et soins de santé).
Durant les douze derniers mois, Barracuda a observé les types d’incidents suivants: ‘business e-mail compromise’ (BEC), ransomware, infections au malware, ‘insider threats’, vols d’identité et fuites de données. La plupart des incidents concernaient des attaques BEC (36,4 pour cent), suivies par des attaques au rançongiciel (27,3 pour cent).
La firme aussi signalé un pic dans le nombre d’attaques lancées contre des industries liées aux infrastructures. Les attaques y ont cependant été moins réussies que dans les trois secteurs susmentionnés, mais en nombre, elles ont plus que doublé par rapport à l’année précédente.
Attaques sur mesure
Cette année, les chercheurs de Barracuda ont pour la première fois aussi analysé l’impact de l’IA générative sur les attaques au rançongiciel. En exploitant les capacités d’écriture d’outils tels que ChatGPT AI, les cybercriminels, dont des agresseurs qui veulent lancer du ransomware, peuvent désormais frapper plus rapidement et plus efficacement.
Pendant des années, des gens ont été formés pour repérer les attaques par e-mail en recherchant les fautes de grammaire et d’orthographe. Mais l’IA aide les personnes malveillantes à éviter ces erreurs dans les courriels de phishing, ce qui rend moins facile l’identification de ces messages en tant que fraude. En outre, l’IA est de plus en plus utilisée pour scanner les canaux des médias sociaux des cibles potentielles, afin de générer des ‘attaques sur mesure’ basées sur ces informations.
Une menace supplémentaire réside dans le fait que l’IA générative est suffisamment intelligente pour générer du code, y compris malveillant, capable d’exploiter les vulnérabilités des logiciels. ‘Les progrès récents de l’IA générative ne feront qu’aider les gangs au ransomware à lancer des attaques plus nombreuses et plus rapides avec des cyberarmes plus efficaces’, conclut Fleming Shi, CTO chez Barracuda.
Les résultats de l’enquête figurent dans le cinquième rapport annuel Ransomware Threat Spotlight de Barracuda. Dans le cadre de son enquête, l’entreprise a identifié et analysé 175 attaques au rançongiciel rapportées publiquement entre août 2022 et juillet 2023.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici