Depuis qu’il est disponible, ChatGPT et les IA similaires sont devenus de puissants outils de productivité pour de nombreux professionnels. Malheureusement, il semblerait que les hackers aient aussi adopté ceux-ci pour perfectionner leurs attaques phishing. En tout cas, c’est ce qui est suggéré par les données publiées par la société SlashNext dans son étude State of Phishing Report de 2023.
D’après cette étude, entre le dernier trimestre 2022 (le moment où ChatGPT a été lancé) et aujourd’hui, le volume des messages de phishing a augmenté de 1 265 %. Pour rappel, cette attaque consiste à envoyer des messages frauduleux aux cibles, afin de voler des informations, comme les mots de passe.
The 12-month period from Q4 2022 to Q3 2023 saw a 1,265% increase in malicious #phishing emails. Learn more about this and other findings from our new State of Phishing Report for 2023: https://t.co/m8DpWivDKa pic.twitter.com/JFf8En1PDc
— SlashNext (@slashnextinc) October 30, 2023
Une aide à la rédaction
Pour Patrick Harr, CEO de SlashNext, on ne peut pas ignorer une telle statistique. “Bien qu’il y ait eu un certain débat sur la véritable influence de l’IA générative sur l’activité cybercriminelle, nous savons, grâce à nos recherches, que les acteurs de malveillants exploitent des outils tels que ChatGPT pour les aider à rédiger des compromissions de courrier électronique professionnel sophistiquées et ciblées et d’autres messages de phishing, et une augmentation du volume de ces menaces de plus de 1 000 % correspondant à la période pendant laquelle ChatGPT a été lancé n’est pas une coïncidence”, explique-t-il.
En d’autres termes, les acteurs malveillants seraient en mesure de multiplier le nombre de messages frauduleux envoyés en utilisant ChatGPT pour rédiger ces messages. Bien que les entreprises comme OpenAI mettent en place des mesures contre les usages malveillants de leurs modèles, il est toujours possible de contourner ces restrictions.
Les passkeys comme protection ?
Dans son étude, SlashNext indique qu’il a recensé 31 000 attaques de type phishing par jour. Et 68 % de tous les e-mails phishing recensés entreraient dans la catégorie BEC ou Business email compromise, qui vise des entreprises. Mais la bonne nouvelle, c’est que si les e-mails phishing sont de plus en plus fréquents, ceux-ci pourraient prochainement devenir inefficaces pour voler des mots de passe, grâce à la transition vers les passkeys.
Pour rappel, les passkeys sont un nouveau moyen d’authentification qui utilise un système de clés cryptographiques à la place des mots de passe. Et l’un des avantages de ce système est qu’il protège les utilisateurs du phishing (puisqu’il n’y a plus de mot de passe à voler) et des fuites de données (puisque les clés privées ne sont pas stockées sur les serveurs des sites web utilisés).
- Depuis le dernier trimestre 2022 (moment où ChatGPT a été lancé), le nombre de messages de phishing a augmenté de 1 265 %
- Pour SlashNext, ce n’est pas une coïncidence et il est probable que les acteurs malveillants se servent des IA comme
- ChatGPT pour rédiger les messages visant à piéger les internautes
- Une bonne partie de ces messages cible les entreprises
- L’un des moyens de se protéger est d’utiliser les passkeys à la place des mots de passe
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
On évoque de plus en plus les différentiels numériques par le pourcentage et je sais pour l’avoir constaté à plusieurs reprises que nombre d’entre nous confondent le pourcentage avec la multiplication ou la division : ainsi un accroissement de 1265% ne signifie pas un nombre multiplié par 1265 mais bien un nombre multiplié par 13,65 (100 passe à 100+1265). Perso je pense que la multiplication est plus parlante pour le commun des mortels même si moins adéquate pour les matheux et autres statisticiens.