ChatGPT a attiré l’attention de toute la toile ces deux derniers mois. Des millions de personnes utilisent cette technologie pour écrire des poèmes, rédiger des histoires courtes, répondre à des questions, ou encore demander des conseils. De leur côté, les cybercriminels semblent partager la même passion pour cette nouvelle IA, mais pour des raisons relativement différentes : créer de nouvelles arnaques grâce à sa capacité à générer un texte, qui s’adapte à différentes langues et à différents publics. Les cybercriminels peuvent désormais concevoir rapidement et facilement des leurres d’hameçonnage par email ou réseaux sociaux encore plus convaincants. Il est alors plus complexe de distinguer les arnaques. Si ChatGPT simplifie drastiquement le quotidien des développeurs via l’écriture et la traduction du code source, elle a un impact significatif sur les activités cybercriminelles. Créer une arnaque devient alors accessible à tous, en quelques clics. Et cette arnaque semble alors encore plus difficile à percevoir et détecter.
« Si l’avènement de logiciels comme ChatGPT est révolutionnaire, il est crucial de se méfier de leur utilisation abusive par les cybercriminels. Nous en sommes aujourd’hui plus que conscients : ils s’adaptent très rapidement aux dernières technologies. Nous constatons que ChatGPT peut être utilisé pour créer facilement des menaces convaincantes et sophistiquées », a déclaré Stéphane Decque, Norton Senior Manager France chez Gen. « Il est de plus en plus difficile pour les utilisateurs de repérer des escroqueries par eux-mêmes. Il est donc devenu impératif que les acteurs de la cybersécurité prennent dorénavant en compte tous les aspects de notre vie numérique - afin d’assurer une meilleure sécurité dans un monde en constante évolution. »

Outre l’utilisation de ChatGPT pour l’élaboration de méthodes d’hameçonnage plus efficaces, les cybercriminels pourront également l’utiliser pour la création des robots conversationnels deepfake. Ces chatbots peuvent se faire passer pour des personnes ou des entités légitimes, comme une banque ou une entité gouvernementale, afin de manipuler les victimes pour qu’elles communiquent leurs informations personnelles dans le but d’accéder à des informations sensibles, de leur voler de l’argent ou les pousser à commettre une fraude.

Pour se protéger de ces nouvelles menaces, les experts Norton recommandent :
• D’éviter les robots conversationnels qui n’apparaissent pas sur le site Web ou l’application d’une entreprise et d’être prudent avant de fournir des informations personnelles à une personne avec laquelle vous discutez en ligne.
• Réfléchir avant de cliquer sur des liens en réponse à des appels téléphoniques, des courriels ou des messages non sollicités.
• Mettez à jour vos solutions de sécurité et assurez-vous qu’elles disposent d’un ensemble complet de couches de sécurité qui vont au-delà de la reconnaissance des logiciels malveillants connus, comme la détection et le blocage des comportements.

Norton a bloqué plus de 3,5 milliards de cybermenaces en 2022 à travers le monde

Tout au long de l’année 2022, Norton a déjoué plus de 3,5 milliards de cybermenaces, soit environ 9,6 millions de cybermenaces par jour. En outre, Norton AntiTrack a également bloqué plus de 3 milliards de trackers et d’identification par empreintes digitales.
En 2022, Norton a bloqué :
• 90,9 millions de tentatives d’hameçonnage
• 260,4 millions de menaces liées aux fichiers
• 1,6 millions de menaces mobiles
• 274 000 attaques par rançongiciel

Lors du dernier trimestre, Norton a bloqué plus de 27 millions de cybermenaces en France, soit 298 291 cybermenaces par jour. D’octobre à décembre 2022 en France, Norton a bloqué :
• 639 219 tentatives d’hameçonnage
• 1 081 193 menaces liées aux fichiers
• 16 793 menaces mobiles
• 575 attaques par rançongiciel