Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Safer Internet Day - Commentaire de CyberArk sur la menace des deepfakes

février 2021 par Nir Chako, Security Research Team Leader chez CyberArk

Le 9 février marque le Safer Internet Day, la journée internationale pour un internet plus sûr soutenue par la Commission Européenne.

A cette occasion, Nir Chako, Security Research Team Leader chez CyberArk, fait le commentaire suivant :

« La fiabilité de l’information est le thème du Safer Internet Day 2021. Or, l’entrée des fake news dans le langage illustre l’augmentation massive de la désinformation disponible désormais en ligne ; et en 2021, les infox devraient s’accélérer et faire partie d’attaques hautement ciblées en plus d’être utilisées pour de simples méfaits.

Ainsi, les deepfakes vont servir potentiellement des attaques visant les entreprises, amplifiant les techniques d’ingénierie sociale existantes pour les rendre encore plus crédibles. Les images de deepfake sont déjà disponibles sur le Dark Web : il n’est pas difficile pour les cybercriminels de récupérer des vidéos et des enregistrements de dirigeants sur les réseaux sociaux, des supports marketing ou via l’empreinte numérique des employés. L’objectif est de les utiliser pour générer des deepfakes, qui agissent comme une suite stratégique aux tentatives de phishing.

Nous prévoyons que, dans un avenir proche, les cybercriminels créent davantage de deepfakes, dans lesquels ils créeront un "deepfake persona" d’un collègue en position de confiance - par exemple un membre de l’équipe informatique – pour atteindre des employés hautement ciblés et ne se doutant de rien. Ils enverront à ces derniers une série d’appels vidéo pour gagner leur confiance, avant de demander des identifiants pour accéder aux systèmes sensibles. Beaucoup d’entre nous, après tout, n’ont même pas rencontré leurs collègues en ces temps de pandémie. En fait, nous pensons que cette technique pourrait avoir déjà été utilisée lors de campagnes malveillantes ; mais la nature d’une attaque aussi ciblée suppose de grands efforts pour la déguiser et donc beaucoup de difficultés pour les équipes IT afin de les repérer. »


Voir les articles précédents

    

Voir les articles suivants