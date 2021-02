Safer Internet Day - Commentaire de CyberArk sur la menace des deepfakes

février 2021 par Nir Chako, Security Research Team Leader chez CyberArk

« La fiabilité de l’information est le thème du Safer Internet Day 2021. Or, l’entrée des fake news dans le langage illustre l’augmentation massive de la désinformation disponible désormais en ligne ; et en 2021, les infox devraient s’accélérer et faire partie d’attaques hautement ciblées en plus d’être utilisées pour de simples méfaits.

Ainsi, les deepfakes vont servir potentiellement des attaques visant les entreprises, amplifiant les techniques d’ingénierie sociale existantes pour les rendre encore plus crédibles. Les images de deepfake sont déjà disponibles sur le Dark Web : il n’est pas difficile pour les cybercriminels de récupérer des vidéos et des enregistrements de dirigeants sur les réseaux sociaux, des supports marketing ou via l’empreinte numérique des employés. L’objectif est de les utiliser pour générer des deepfakes, qui agissent comme une suite stratégique aux tentatives de phishing.

Nous prévoyons que, dans un avenir proche, les cybercriminels créent davantage de deepfakes, dans lesquels ils créeront un "deepfake persona" d’un collègue en position de confiance - par exemple un membre de l’équipe informatique – pour atteindre des employés hautement ciblés et ne se doutant de rien. Ils enverront à ces derniers une série d’appels vidéo pour gagner leur confiance, avant de demander des identifiants pour accéder aux systèmes sensibles. Beaucoup d’entre nous, après tout, n’ont même pas rencontré leurs collègues en ces temps de pandémie. En fait, nous pensons que cette technique pourrait avoir déjà été utilisée lors de campagnes malveillantes ; mais la nature d’une attaque aussi ciblée suppose de grands efforts pour la déguiser et donc beaucoup de difficultés pour les équipes IT afin de les repérer. »