Un nouveau rapport de VMware montre que les professionnels de la cybersécurité constatent une augmentation de l’utilisation des « deepfakes » dans les cyberattaques.
En quoi cela est-il important ? Les deepfakes font appel à l’intelligence artificielle pour manipuler des données vidéo et audio et donner l’impression que quelqu’un dit ou fait quelque chose qui n’est pas le cas.
Selon un nouveau rapport, les « deepfakes » sont de plus en plus utilisés dans les cyberattaques, la menace que représente cette technologie passant d’un préjudice hypothétique à un préjudice réel.
Les rapports d’attaques utilisant la technologie de modification du visage et de la voix ont augmenté de 13 % l’année dernière, selon le rapport annuel de VMware sur les menaces liées à la réponse aux incidents mondiaux, publié lundi. En outre, 66 % des professionnels de la cybersécurité interrogés pour le rapport de cette année ont déclaré en avoir repéré une au cours de l’année écoulée.
« Les Deepfakes dans les cyberattaques ne sont pas à venir », a déclaré Rick McElroy, principal stratège en cybersécurité chez VMware, dans un communiqué. « Ils sont déjà là. »
Les deepfakes utilisent l’intelligence artificielle pour faire croire qu’une personne fait ou dit des choses qu’elle ne fait pas en réalité. La technologie est entrée dans le grand public en 2019, suscitant des craintes qu’elle puisse recréer de manière convaincante les visages et les voix d’autres personnes. Les victimes pourraient voir leur ressemblance utilisée pour de la pornographie créée artificiellement et la technique pourrait être utilisée pour semer des troubles politiques, ont averti les experts.
Si les premiers deepfakes étaient largement faciles à repérer, la technologie a depuis évolué et est devenue beaucoup plus convaincante. En mars, une vidéo publiée sur les médias sociaux semblait montrer le président ukrainien Volodymyr Zelenskyy ordonnant à ses soldats de se rendre aux forces russes. Cette vidéo a été rapidement dénoncée par Volodymyr Zelenskyy, mais elle a montré le potentiel de nuisance des deepfakes.
Récemment, le FBI a signalé que des fraudeurs avaient commencé à utiliser des « deepfakes » pour passer des entretiens d’embauche à distance ou à domicile dans le domaine des technologies de l’information, de la programmation et d’autres fonctions liées aux logiciels. Selon le message d’intérêt public du FBI, les fraudeurs ont également tenté de transmettre des informations d’identification personnelle volées à quelqu’un d’autre afin de passer les contrôles d’antécédents.
Selon l’étude de VMware, qui a interrogé 125 professionnels de la cybersécurité et de la réponse aux incidents, le courrier électronique a été la principale méthode de transmission des attaques par deepfake de l’année dernière, représentant 78 % d’entre elles. Cela correspond à l’augmentation constante des tentatives de compromission de courriers électroniques professionnels, où un attaquant se fait passer pour quelqu’un qu’il n’est pas dans l’espoir d’amener sa cible à lui remettre des informations sur l’entreprise ou à payer une fausse facture.
Toujours selon le rapport, 60 % des personnes interrogées déclarent avoir constaté une augmentation globale des cyberattaques depuis le début de la guerre Russie-Ukraine. Les attaques par ransomware ne montrent aucun signe de relâchement, plus de la moitié des personnes interrogées déclarant avoir subi une attaque par ransomware au cours des 12 derniers mois.
https://www.cnet.com/tech/services-and-software/deepfakes-pose-a-growing-danger-new-research-says/
https://www.ic3.gov/Media/Y2022/PSA220628
https://www.vmware.com/content/microsites/learn/en/1553238_REG.html
