Une personne sur cinq se fait piéger par des emails de phishing générés par l’IA

• Une nouvelle étude, publiée par SoSafe, met en exergue l’efficacité des nouvelles cyberattaques par phishing, générées par l’IA, avec un taux d’ouverture de 78 %  
• Cette analyse révèle également que les cybercriminels sont en mesure aujourd’hui de rédiger des emails de phishing au moins 40 % plus rapidement, grâce à l’IA générative 

Paris, le 24 avril 2023 – Une nouvelle étude, publiée par SoSafe, leader en matière de sensibilisation à la cybersécurité, vient entériner la difficulté actuelle de reconnaître un email malveillant, lorsque le contenu est rédigé par une IA. Par conséquent, 78 % des e-mails de phishing, rédigés par l’IA, sont ouverts par leurs destinataires qui sont dans l’incapacité de déterminer leur authenticité au premier coup d’œil. P 

Le danger réside, en outre, dans la démocratisation des cyberattaques encouragée par l’IA. En effet, il devient très facile pour les cybercriminels d’exécuter leurs attaques rapidement et à plus grande échelle. Les recherches menées par l’équipe d’ingénierie sociale de SoSafe indiquent ainsi que l’IA générative permet aux groupes de hackeurs de rédiger des emails de phishing au moins 40 % plus rapidement, augmentant de manière significative leur taux de réussite. 

Par ailleurs, les outils d’IA générative contribuent à améliorer la qualité des attaques de phishing, qui deviennent de plus en plus personnalisées, en fonction du profil des victimes ciblées. Les bases de données qui alimentent ces outils regorgent d’informations personnelles utiles aux pirates. Cette masse d’information, en constante augmentation, leur donne la possibilité d’être plus créatifs et innovants. Les attaques de phishing à grande échelle deviennent ainsi beaucoup plus performantes et plus efficaces. 

« Le risque de cybermenaces continue de s’aggraver en raison de l’émergence des “Large Language Model”, dont dépendent les outils d’IA, mais aussi du haut potentiel d’exécution à grande échelle qui en résulte. », explique le Dr Niklas Hellemann, PDG et fondateur de SoSafe. « Les données de notre étude illustrent les conséquences négatives des avancées de l’IA lorsqu’elle est utilisée à des fins malveillantes. Actuellement, une personne sur cinq est victime d’attaques de phishing générées par l’IA. Malheureusement, ce n’est que le début, car les avancées en la matière donnent actuellement l’avantage aux cybercriminels. En effet, le passage de ChatGPT-3 à ChatGPT-4, en seulement quelques mois, a permis une plus grande personnalisation des courriels malveillants. Il est donc crucial de surveiller ces évolutions tout en éduquant davantage le public aux cybermenaces engendrées par les dernières innovations technologiques, afin que chacun soit en mesure de les détecter et de les signaler. »