SuisseLes hackers améliorent leurs cyberattaques grâce à ChatGPT
Les signalements de piratage se multiplient en Suisse. Et un constat s’impose: les pirates se servent de l’intelligence artificielle pour rendre leurs attaques plus efficaces.
En piratant le mot de passe, les hackers peuvent contrôler les comptes sur les médias sociaux (image d’illustration).
REUTERSAlors que les dernières données du Centre national de cybersécurité (NCSC) révèlent qu’entre janvier et le 10 mai 2023, 13’290 cyberattaques ont été signalées en Suisse, le Cyber Security Threat Radar de Swisscom s’est penché sur le mode opératoire et les méthodes d’attaques où les hackers investissent leur énergie. Et un constat s’impose: «les attaques basées sur l’IA se développent considérablement», indique ce lundi l’entreprise.
Grâce à l’intelligence artificielle, les pirates arrivent à «contourner les systèmes de défense et donc à accroître l’efficacité et l’efficience de leurs attaques», explique Swisscom. Et si la menace s’accroît dans ce domaine, c’est parce que «les outils en libre accès ont connu un véritable essor. Parmi eux, ChatGPT, ce modèle de traitement du langage naturel basé sur un vaste corpus, rendu public en novembre 2022. Ce modèle d’IA a été conçu pour produire des textes semblables à ceux d’un humain et faire office d’assistant vocal», poursuit l’entreprise.
Mais grâce à lui, les hackers «peuvent rédiger des e-mails d’hameçonnage personnalisés et plus persuasifs. Les attaques d’hameçonnage deviennent plus difficiles à repérer et peuvent inciter les destinataires à divulguer des informations sensibles ou à cliquer sur des liens dommageables».
De son côté, le NCSC explique dans son rapport que la plupart des signalements reçus proviennent de particuliers et seulement 15% de la part d’entreprises. Il note aussi que le piratage des comptes de médias sociaux aurait également fortement augmenté. En volant ou piratant le mot de passe, les criminels spamment les comptes avec de faux investissements dans le bitcoin et autres ou partagent des contributions sur de faux jeux-concours.
Quelques exemples d’ampleur
Il n’y a pas que des attaques individuelles chez des particuliers, mais parfois elles sont aussi d’ampleur et visent des collectivités ou entreprises. Parmi les cyberattaques dénoncées ces dernières semaines, on note à l’échelle nationale la publication au début du mois de mai de données de la «NZZ» et de «CH Media» sur le darknet. En février, les CFF avaient aussi été touchés, sans que les fichiers des clients ne soient compromis. Dans le canton de Vaud, Infolog, qui assure l’informatique pour des communes, des PME ou encore une chaîne de garages, a souffert d’une cyberattaque en avril: tous ses systèmes sont restés hors service durant trois jours.