1 novembre 2024

L’intelligence artificielle fait maintenant partie de notre vie quotidienne. Elle touche tous les secteurs d’activités, et notamment la cybercriminalité qui se sert de la puissance de création de l’IA générative pour optimiser ses attaques et ses arnaques.

Pascal Wolff – Le Cardiologue n° 459 – septembre-octobre 2024

L’intelligence artificielle offre une influence significative et grandissante dans le domaine de la cybercriminalité. Elle permet aux hackers une efficacité redoutable dans la préparation et l’initiation de leurs attaques tout en identifiant plus facilement leurs cibles : il suffit de quelques minutes pour réaliser plusieurs millions de transactions grâce à des infrastructures entièrement automatisées. C’est l’IA générative (1) qui prédomine ce mouvement. Les hackers gagnent en efficacité et surtout en productivité,ce qui va à l’avenir multiplier le nombre d’attaques.

Interpol (2) en a fait une belle démonstration fin 2023 dans une opération internationale de lutte contre la fraude en ligne utilisant l’IA pour usurper des identités selon sept types de cyberfraudes : phishing vocal, escroqueries amoureuses, chantage sexuel en ligne, blanchiment d’argent associé aux jeux d’argent en ligne illégaux.  Cette opération a mené à l’arrestation de 3 500 personnes et la saisie de 300 millions de dollars.

Cette technologie d’IA générative est donc plutôt facile à mettre en œuvre, permettant aux moins qualifiés des hackers de l’utiliser tel que les jailbreaks (3) pour ChatGPT en créant des invites et des entrées spécifiques visant à contraindre le système à générer des réponses pouvant inclure la divulgation d’informations sensibles, la création de contenus inappropriés ou l’exécution de codes malveillants.

La facilité avec laquelle l’IA dote même les pirates les plus amateurs d’outils sophistiqués montre qu’il est urgent que toutes les parties prenantes de l’industrie des médias et de l’audiovisuel renforcent leurs défenses. 

 

L’INTELLIGENCE ARTIFICIELLE DANS LES CYBERATTAQUES

 

L’automatisation des attaques

Les cybercriminels utilisent l’intelligence artificielle pour automatiser et intensifier leurs attaques. Les outils basés sur l’IA peuvent rapidement analyser de grandes quantités de données pour identifier des vulnérabilités dans les systèmes informatiques, permettant ainsi de lancer des attaques plus efficaces et ciblées.

 

Le détournement des défenses

Les cybercriminels exploitent l’IA pour développer des techniques de détournement bien plus avancées que par le (récent) passé. Des malwares peuvent par exemple modifier leur comportement pour éviter la détection par des logiciels de sécurité traditionnels.

 

L’identification des réseaux

Les outils de l’IA peuvent effectuer une reconnaissance approfondie des réseaux pour identifier les points d’entrée les plus vulnérables. Une fois la (ou les) brèche(s) identifiée(s), l’IA peut  exploiter ces vulnérabilités de manière plus efficace.

 

Les deepfakes

Les cybercriminels utilisent l’IA pour créer des deepfakes, des vidéos ou audios falsifiés pouvant être utilisés pour des escroqueries, du chantage, ou la diffusion de fausses informations.

 

Les bots malveillants

Des bots basés sur l’IA peuvent mener des attaques DDoS, spammer des forums ou des réseaux sociaux avec des informations erronées, ou même mener des campagnes de désinformation automatisées.

 

LES ATOUTS DE L’IA DANS LA CYBERCURITÉ

 

La détection des menaces

Les systèmes de sécurité basés sur l’IA peuvent analyser en temps réel des flux massifs de données pour détecter des comportements anormaux et des menaces potentielles. Elle est également capable d’identifier des modèles de comportement indicatifs d’une attaque, même s’ils sont nouveaux ou sophistiqués.

 

La réponse aux incidents 

L’IA aide à automatiser la réponse aux incidents de cybersécurité. Les systèmes peuvent isoler automatiquement les parties compromises d’un réseau, appliquer des correctifs de sécurité, et effectuer des analyses forensiques pour comprendre l’ampleur de l’attaque.

 

L’analyse prédictive

La prévention est le nerf de la guerre ! Les algorithmes d’apprentissage machine peuvent analyser des tendances historiques pour prédire et prévenir les futures cyberattaques. En anticipant les types d’attaques les plus probables, les organisations peuvent renforcer leurs défenses proactivement.

 

L’authentification améliorée

L’IA est utilisée pour améliorer les systèmes d’authentification, comme la biométrie et l’analyse comportementale, rendant plus difficile de compromettre les comptes utilisateurs.

 

LA DÉFENSE CONTRE L’IA MALVEILLANTE

 

Systèmes de sécurité basés sur l’IA

Les entreprises investissent dans des solutions de sécurité utilisant l’IA pour contrer les menaces automatisées. Ces systèmes peuvent apprendre et s’adapter aux nouvelles menaces plus rapidement que les solutions traditionnelles.

 

Collaboration et partage d’information

Les entités de cybersécurité partagent de plus en plus d’informations sur les nouvelles menaces et techniques basées sur l’IA, ce qui permet une meilleure préparation et une réponse plus coordonnée.

 

CE QU’IL FAUT EN CONCLURE

L’intelligence artificielle a un impact profond sur la cybercriminalité, à la fois en tant que catalyseur de nouvelles menaces, mais également – et surtout – comme outil crucial pour renforcer les défenses. Ces deux camps opposés, les cybercriminels et les professionnels de la cybersécurité, exploitent les capacités de l’IA pour atteindre leurs objectifs, rendant le paysage de la cybersécurité de plus en plus complexe et dynamique.

Mais selon l’entreprise de cybersécurité Malwarebytes (4), le pire reste à venir. L’exploitation de l’IA pourrait prochainement faire entrer le monde dans l’ère du « malware 2.0 ». Ces logiciels malveillants d’un genre nouveau repousseraient toutes les limites actuelles en termes de performances et de danger. 

Bienvenue dans notre Nouveau Monde…

Sources : nordvpn.com – verimatrix.com datascientest – interpol.

(1) L’IA générative est un terme qui désigne des algorithmes d’intelligence artificielle et de machine learning utilisant des contenus existants pour en générer de nouveaux. Toutes sortes de modèles peuvent être utilisés : textes, sons, images… ce qui donne une capacité à (re) produire des modèles similaires.

(2) Organisation internationale de police criminelle (OIPC), plus communément appelée Interpol.

(3) Le jailbreak désigne la modification d’un smartphone ou tout autre appareil électronique dans le but de supprimer les restrictions imposées par le fabricant ou l’opérateur, par exemple pour permettre l’installation de logiciels non autorisés. Cette pratique concerne surtout les appareils sous le système d’exploitation iOS.

(4) Malwarebytes est un logiciel de détection et de suppression des logiciels malveillants.

© Monsit – Depositphotos

Vérifiez vos adresses mails !

Il n’y a pas que votre ordinateur qui peut être piraté. Vos adresses mails on pu être subtilisées dans d’autres bases de données (Santé, Gafam, réseaux sociaux…). Pour le savoir et éviter une usurpation de votre identité, de l’hameçonnage ou autre méfait, vérifiez auprès du site  haveibeenpwned s’il y a eu violation de vos adresses. Si tel est le cas, le site vous indique sur quels sites vos données ont été volées… et changez vos mots de passe.

la CNIL et vos données

Le médecin libéral doit donc protéger ses données personnelles et médicales. Pour ce faire, il doit passer par des protocoles précis : hébergement certifié données de Santé avec demande préalable auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). 

 

La CNIL a récemment sanctionné deux médecins libéraux pour ne pas avoir suffisamment protégé les données de leurs patients, des milliers d’images médicales hébergées sur des serveurs étaient en accès libre. Toutes ces données pouvaient donc être consultées et téléchargées, et étaient, selon les délibérations de la CNIL, « suivies notamment des nom, prénoms, date de naissance et date de consultation des patients ». Le problème venait simplement d’un mauvais paramétrage de leur box internet et du logiciel d’imagerie qui laissait en libre accès les images non chiffrées.

A lire également

Les préoccupations liées à l’intelligence artificielle

Les 50 ans d’internet

Les virus

De l’impression 3D à la bio-impression

Retour vers le futur – les prédictions médicale dans les années 1950

image_pdfimage_print