Visa émet un avertissement de cybersécurité aux commerçants

Dans un avertissement destiné aux commerçants, Visa explique que les cyberattaques vont devenir de plus en plus difficiles à détecter. En effet, les cybercriminels emploieront de plus en plus les technologies d’IA générative associées aux publicités malveillantes, aux techniques de SEO et à de nouvelles méthodes pour contourner les protocoles d’authentification.

Les plateformes d’IA générative telles que ChatGPT, qui utilisent des modèles de langage avancés (ALM), peuvent produire des e-mails de phishing à très grande échelle, sans fautes d’orthographe ou de grammaire susceptibles d’alerter les utilisateurs finaux. D’autres plateformes d’IA peuvent générer des textes cohérents capables d’imiter les émotions humaines et un raisonnement logique, selon le rapport.

En outre, ces plateformes peuvent être utilisées pour créer des ransomwares et des logiciels malveillants voleurs de fichiers, qui sont capables de modifier leur signature numérique afin d’échapper à la détection des outils de cybersécurité, puis de créer des scripts pour générer, par exemple, des notifications par SMS.

Parallèlement, on a découvert que les cybercriminels modifiaient des jetons web JSON (JWT) pour contourner les contrôles d’authentification et obtenir un accès aux données des clients. Une erreur de code dans une API a permis aux cybercriminels d’effectuer une requête et d’exfiltrer des données de comptes de paiement.

Dans l’ensemble, le rapport révèle que les incidents liés aux ransomwares ont augmenté de 62 % par rapport à l’année précédente, le mois de mars ayant battu les records précédents du plus grand nombre d’attaques par ransomware signalées en un seul mois.

On ne sait pas encore dans quelle mesure les cybercriminels utilisent l’IA générative pour lancer des attaques. Une chose est sûre cependant : les tactiques et les techniques employées évoluent en permanence. L’année dernière, il semblait que les attaques par ransomware étaient sur le déclin, les entreprises étant davantage en mesure de les déjouer. Cependant, un rapport publié par Coalition, un fournisseur de cyberassurance, observe une augmentation de 12 % des demandes d’indemnisation au premier semestre de l’année, qui résulterait d’un pic dans les attaques par ransomware et la fraude aux transferts de fonds.

Les entreprises dont le chiffre d’affaires dépasse les 100 millions de dollars ont constaté la plus forte augmentation (20 %) des demandes d’indemnisation et du montant total des dommages (72 %) par rapport à l’année précédente.

Les cybercriminels exigent également des rançons plus élevées, les demandes de paiement atteignant en moyenne 1,62 million de dollars, soit une augmentation de 74 % par rapport à l’année dernière, selon l’assureur.

Il reste à savoir si cette augmentation des attaques, avec les demandes de rançon qui leur sont associées, est le début d’une tendance à long terme ou un simple pic momentané. Quoi qu’il en soit, les équipes de cybersécurité feraient bien de se préparer au pire. La seule façon de lutter efficacement contre les cyberattaques qui exploitent l’IA est d’utiliser des outils et des plateformes de cybersécurité eux-mêmes imprégnés de technologies IA et qui facilitent l’identification des comportements anormaux. Cela peut être, par exemple, la détection de connexions successives à un site de voyage provenant de deux endroits géographiquement éloignés, des activités suspectes comme des heures de connexion inhabituelles ou enregistrées une seule fois, des schémas d’accès inédits à des fichiers, un nombre excessif de création de comptes ou encore la communication avec des sites malveillants connus.

La lutte des entreprises contre les cyberattaques sera sans nul doute plus difficile dans les mois à venir. En plus des outils capables de contrecarrer ces attaques, les équipes de cybersécurité devront s’armer de force et de courage pour persévérer face à un volume d’attaques qui ne fera qu’augmenter.