Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
Proofpoint vient de dévoiler son rapport trimestriel Q2 2018, mettant en lumière les dernières tendances en matière de cyber-menaces.
Si certaines tendances déjà observées en début d’année se sont confirmées, on note aussi le retour marqué de ransomware dans les emails, sans toutefois atteindre la criticité atteinte en 2016 et 2017.
Parmi les principales menaces de ce trimestre, on retiendra:
Une intensification des attaques email
Après avoir été presque absents des campagnes malicieuses d’email au premier trimestre, les ransomware ont fait leur retour, avec notamment GandCrab, Sigma et GlobeImposter.Malgré ce retour des ransomware, ce type d’attaque n’a représenté que 11% des attaques par email, derrière les chevaux de Troie bancaires (42%), les téléchargements (25%) et les vols d’identifiants (17%).
Les attaques BEC (Business Email Compromission – attaques de la messagerie d’entreprise) ont augmenté de 87% en un an. Les industries les plus touchées au second trimestre ont été le Retail, la Santé et le Secteur public.
Une explosion des attaques Web
Alors que les menaces liées aux kits d’exploitation déclinent, les attaques web incluant notamment de faux antivirus et des mises à jour de plug-ins de navigateurs ont augmenté de 500% par rapport au 1er trimestre.Autre menace sur le web : Le crypto-jacking, procédé qui consiste à miner des crypto-monnaies est également en forte hausse, de 460%, par rapport au 1er trimestre.