Cette année, la manipulation psychologique est au cœur des discussions. Ce sujet n’est pas choisi au hasard, il reflète la réalité des chemins empruntés par les attaquants pour atteindre leurs objectifs. Un exemple concret de la mutation des attaques vers l’ingénierie sociale peut être illustré par le rapport de la banque de France sur les fraudes aux moyens de paiements. Celui-ci note que la directive DSP2, qui vise à renforcer la protection des moyens de paiement, a atteint son objectif. Il est plus compliqué de s’attaquer aux applications, systèmes bancaires et moyens de paiement. En conséquence, les attaques s’orientent vers les usagers.

Mais l’ingénierie sociale est maintenant boostée à l’aide de l’Intelligence Artificielle :

Meilleure écriture des messages, réponses améliorées et automatiques
Faux appels téléphoniques avec les voix de nos proches clonées
Deepfake video en temps réel pour les arnaques sentimentales
Amélioration de la connaissance des victimes pour des attaques ciblées

L’ingénierie sociale doit être intégrée dans les piliers de la protection : réglementation, solutions technique et formation de l’utilisateur.

Sources :

https://staysafeonline.org/programs/cybersecurity-awareness-month/

https://www.banque-france.fr/system/files/2024-09/OSMP-2023.pdf

NOTE : ESET ne porte aucune responsabilité quant à l’exactitude des informations provenant de sources tierces.