Les entreprises ne sont pas les seules à miser sur l’IA, les cybercriminels exploitent eux aussi pleinement cette technologie. Le risque de fraude est plus élevé que jamais, surtout lors d’un événement important tel que les Jeux olympiques d’hiver à Milan. Ne vous attendez pas à de nouvelles techniques, mais plutôt à des méthodes d’attaque connues que les fraudeurs mettront en œuvre plus rapidement, à moindre coût et à plus grande échelle grâce à l’IA. De l’achat d’un billet à la communication avec les autorités officielles, les visiteurs doivent rester vigilants à tout moment pour ne pas s’aventurer sur un terrain glissant.
Les grands événements sportifs sont bien sûr depuis longtemps la cible des fraudeurs. Les cybercriminels y voient une occasion unique de profiter de systèmes surchargés et d’utilisateurs moins vigilants. En raison du volume élevé du trafic, il n’est pas difficile de dissimuler des campagnes et de passer inaperçu pendant longtemps. Parallèlement, les visiteurs sont convaincus qu’ils achètent leurs billets pour les matchs ou réservent leur séjour en toute sécurité via les canaux officiels.
Europol avertit que nous sommes dans une course à l’armement numérique et que l’IA permet aux criminels de mener très facilement des attaques rapides et à grande échelle. Plutôt que d’élaborer de nouvelles stratégies, les fraudeurs préfèrent recourir à des techniques dont ils savent qu’elles fonctionnent.
Le phishing remporte à nouveau la médaille d’or
Que devons-nous craindre exactement pendant les Jeux olympiques d’hiver et les autres grands événements qui auront lieu cette année (comme la Coupe du monde de football) ? Les cybercriminels vont probablement utiliser toute la gamme des méthodes d’attaque à leur disposition. Grâce à l’IA, ils n’ont par exemple pas besoin de coder pour créer rapidement de faux sites web et applications. Ils utilisent ensuite ces canaux pour vendre de faux billets ou proposer de faux hébergements et moyens de transport.
Le plus grand risque reste le phishing. Même à l’ère de l’IA, il s’agit toujours du moyen le plus rapide, le moins cher et le plus efficace de faire des victimes. Face à des campagnes SMS et e-mail particulièrement convaincantes, les visiteurs doivent aborder chaque lien avec la plus grande prudence. Les fraudeurs envoient ainsi des e-mails au nom d’organisations olympiques, de compagnies aériennes et d’hôtels. Ils cherchent ainsi à obtenir des informations personnelles ou des données bancaires.
Soyez également prudent avec le streaming. Les fraudeurs proposent de nombreuses possibilités de suivre gratuitement les Jeux via un lien en ligne. Malheureusement, il y a de fortes chances qu’ils installent des logiciels malveillants sur votre PC pendant que vous regardez ou lorsque vous cliquez sur quelque chose.
La médaille d’argent revient aux deepfakes
Si le phishing remporte l’or, l’argent revient à une pratique étroitement liée : les deepfakes. Grâce à l’IA, les pirates peuvent imiter des voix et des visages en temps réel. En se faisant passer pour un athlète, un officiel ou une autre personnalité de haut rang, ils cherchent à récolter de l’argent ou à obtenir des informations précieuses.
Ils tenteront également de toucher la corde sensible et d’approcher les gens sur le plan émotionnel afin qu’ils fassent un don à une bonne cause ou à une organisation humanitaire dans l’esprit des Jeux d’hiver. Les deepfakes peuvent mettre en scène un scandale, diffuser de fausses informations ou simplement saper la confiance dans les résultats d’une compétition. Un deepfake convaincant se propage plus vite que la vérité.
Médaille de bronze pour les attaques par des États-nations
La dépendance au logiciel constitue un autre risque pendant ces Jeux. Nous avons vu à maintes reprises comment un simple téléchargement peut paralyser tout un réseau. C’est pourquoi les États-nations s’intéressent également de près à la plateforme des Jeux olympiques d’hiver. La visibilité y est telle qu’elle offre une occasion unique de collecter des informations, de tester de nouveaux outils d’attaque ou même d’embarrasser des adversaires géopolitiques.
Conclusion ? Les attaques sont si réalistes qu’il est difficile de ne pas tomber dans le piège. Nous devrons donc être extrêmement prudents pendant ces Jeux olympiques d’hiver et les événements à venir. Sachez en tout cas que les fraudeurs ne se concentrent pas uniquement sur les paiements. Ils s’intéressent davantage aux personnes via des pratiques d’ingénierie sociale. La détection des fraudes basée sur le comportement est donc devenue encore plus importante. Tout comme une bonne dose de bon sens chez les visiteurs des Jeux olympiques d’hiver et chez les utilisateurs de sites web et d’applications.
Olaf Passchier – Responsable de la fraude, de la conformité et de la sécurité publique, SAS Benelux
Suivez également Business AM sur Google Actualités
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!