Incidents associés
SAN FRANCISCO---La division du FBI de San Francisco met en garde les particuliers et les entreprises contre la menace croissante posée par les cybercriminels qui utilisent des outils d'intelligence artificielle (IA) pour mener des attaques sophistiquées de phishing/d'ingénierie sociale et des escroqueries par clonage vocal/vidéo. L'annonce, faite aujourd'hui lors de la conférence sur la cybersécurité de la RSA au Moscone Center de San Francisco, coïncide avec les efforts de sensibilisation de la division visant à inclure un stand du FBI à la conférence et à participer à plusieurs sessions de panel de la conférence au cours de la semaine du 6 mai 2024.
L'IA fournit des capacités augmentées et améliorées aux schémas que les attaquants utilisent déjà et augmente la vitesse, l'échelle et l'automatisation des cyberattaques. Les cybercriminels exploitent des outils d'IA disponibles au public et personnalisés pour orchestrer des campagnes de phishing très ciblées, exploitant la confiance des individus et des organisations. Ces attaques de phishing pilotées par l'IA se caractérisent par leur capacité à créer des messages convaincants adaptés à des destinataires spécifiques et contenant une grammaire et une orthographe correctes, augmentant ainsi la probabilité de tromperie et de vol de données réussis.
En plus des tactiques de phishing traditionnelles, les acteurs malveillants utilisent de plus en plus des techniques de clonage de voix et de vidéo basées sur l'IA pour se faire passer pour des personnes de confiance, telles que des membres de la famille, des collègues ou des partenaires commerciaux. En manipulant et en créant du contenu audio et visuel avec un réalisme sans précédent, ces adversaires cherchent à tromper des victimes sans méfiance afin qu'elles divulguent des informations sensibles ou autorisent des transactions frauduleuses.
« À mesure que la technologie continue d'évoluer, les tactiques des cybercriminels évoluent également. Les attaquants exploitent l'IA pour créer des messages vocaux ou vidéo et des e-mails très convaincants afin de permettre des stratagèmes frauduleux contre des particuliers et des entreprises », a déclaré l'agent spécial du FBI Robert Tripp. « Ces tactiques sophistiquées peuvent entraîner des pertes financières dévastatrices, des atteintes à la réputation et la compromission de données sensibles. »
Le FBI encourage les particuliers et les entreprises à atténuer les risques associés au phishing et au clonage de voix/vidéo basés sur l'IA en procédant comme suit :
-
Restez vigilant : soyez attentif aux messages urgents demandant de l'argent ou des informations d'identification. Les entreprises doivent explorer diverses solutions techniques pour réduire le nombre de courriels et de SMS de phishing et d'ingénierie sociale qui parviennent à leurs employés. En outre, les entreprises doivent combiner cette technologie avec une formation régulière des employés et les sensibiliser aux dangers des attaques de phishing et d'ingénierie sociale et à l'importance de vérifier l'authenticité des communications numériques, en particulier celles qui demandent des informations sensibles ou des transactions financières.
-
Mettre en œuvre l'authentification multifacteur : utilisez des solutions d'authentification multifacteur pour ajouter des couches de sécurité supplémentaires, ce qui rend plus difficile pour les cybercriminels d'accéder sans autorisation aux comptes et aux systèmes.
Le FBI exhorte les particuliers et les entreprises à rester vigilants et proactifs dans la protection contre l'évolution des menaces de la cybercriminalité alimentée par l'IA. Des ressources sont disponibles sur le Centre de plaintes pour cybercriminalité du FBI (IC3.gov), et c'est également le meilleur moyen de déposer une plainte pour cybercriminalité auprès du FBI.