News
Étude SoSafe : Une personne sur cinq se fait piéger par des emails de phishing générés par l’IA
avril 2023 par SoSafe
Une nouvelle étude, publiée par SoSafe vient entériner la difficulté actuelle de reconnaître un email malveillant, lorsque le contenu est rédigé par une IA. Par conséquent, 78 % des e-mails de phishing, rédigés par l’IA, sont ouverts par leurs destinataires qui sont dans l’incapacité de déterminer leur authenticité au premier coup d’œil.
Le danger réside, en outre, dans la démocratisation des cyberattaques encouragée par l’IA. En effet, il devient très facile pour les cybercriminels d’exécuter leurs attaques rapidement et à plus grande échelle. Les recherches menées par l’équipe d’ingénierie sociale de SoSafe indiquent ainsi que l’IA générative permet aux groupes de hackeurs de rédiger des emails de phishing au moins 40 % plus rapidement, augmentant de manière significative leur taux de réussite.
Par ailleurs, les outils d’IA générative contribuent à améliorer la qualité des attaques de phishing, qui deviennent de plus en plus personnalisées, en fonction du profil des victimes ciblées. Les bases de données qui alimentent ces outils regorgent d’informations personnelles utiles aux pirates. Cette masse d’information, en constante augmentation, leur donne la possibilité d’être plus créatifs et innovants. Les attaques de phishing à grande échelle deviennent ainsi beaucoup plus performantes et plus efficaces.
« Le risque de cybermenaces continue de s’aggraver en raison de l’émergence des “Large Language Model”, dont dépendent les outils d’IA, mais aussi du haut potentiel d’exécution à grande échelle qui en résulte. », explique le Dr Niklas Hellemann, PDG et fondateur de SoSafe. « Les données de notre étude illustrent les conséquences négatives des avancées de l’IA lorsqu’elle est utilisée à des fins malveillantes. Actuellement, une personne sur cinq est victime d’attaques de phishing générées par l’IA. Malheureusement, ce n’est que le début, car les avancées en la matière donnent actuellement l’avantage aux cybercriminels. En effet, le passage de ChatGPT-3 à ChatGPT-4, en seulement quelques mois, a permis une plus grande personnalisation des courriels malveillants. Il est donc crucial de surveiller ces évolutions tout en éduquant davantage le public aux cybermenaces engendrées par les dernières innovations technologiques, afin que chacun soit en mesure de les détecter et de les signaler. »
Méthodologie :
Ces données résultent de l’analyse anonyme de 1 500 attaques de phishing, simulées en mars 2023 sur la plateforme SoSafe Awareness, afin de comprendre la probabilité de succès des modèles de phishing générés par l’IA. Le taux d’ouverture correspond au pourcentage moyen d’ouverture, sur la base des emails délivrés. Le taux de clics correspond au pourcentage moyen d’emails envoyés ayant fait l’objet d’un clic sur des contenus tels que des liens ou des pièces jointes. Le taux d’interaction décrit le pourcentage de personnes ayant fourni des informations supplémentaires (par exemple des mots de passe) dans des champs de saisie sur un site web lié.
