managementhebdo

Wiz ciblée par une attaque deepfake : l’alerte du PDG



Mercredi 30 Octobre 2024 - 11:04

Le 28 octobre 2024, lors du TechCrunch Disrupt de San Francisco, Assaf Rappaport, PDG et cofondateur de Wiz, a révélé une tentative d'attaque par deepfake visant son entreprise. Un nouvel incident qui illustre les défis croissants posés par l'intelligence artificielle dans le domaine de la cybersécurité


Une attaque par deepfake ciblant Wiz : les détails de l'incident

Assaf Rappaport a expliqué que des « dizaines » de ses employés avaient reçu un message vocal falsifié censé provenir de lui-même, demandant des informations sensibles. La voix utilisée dans cette attaque deepfake a été générée à partir d’un enregistrement public de Rappaport lors d’une conférence, ce qui a permis aux attaquants de tromper les employés dans un contexte professionnel. Cependant, la fraude a été détectée grâce à une anomalie dans le ton de voix utilisé, que les employés ont trouvé discordant avec la voix qu’ils connaissent du quotidien de leur PDG. Cette alerte a permis à Wiz de repérer l'attaque avant qu’elle ne cause des dommages.

Les attaques par deepfake deviennent une arme redoutable pour les cybercriminels. Elles utilisent l'intelligence artificielle pour générer de fausses voix ou images d'individus, facilitant des attaques sophistiquées visant à tromper même des professionnels avertis. Assaf Rappaport a souligné que même les entreprises de cybersécurité comme Wiz ne sont pas à l’abri, indiquant une nécessité accrue de vigilance et de renforcement des pratiques de sécurité.

Bonnes pratiques pour prévenir les attaques par deepfake et phishing

L’attaque contre Wiz montre l'importance de rester à l'affût des technologies de fraude, car même les leaders de la cybersécurité peuvent être ciblés. Les technologies malveillantes actuelles sont les suivantes :
  •     Deepfake vocal : usurpation d’identité pour tromper et obtenir des informations sensibles.
  •     Phishing visuel : faux sites web ou interfaces trompeuses.
  •     Intelligence artificielle adaptative : IA capable d'apprendre les comportements pour améliorer l'efficacité des attaques.
L’incident de Wiz est une leçon pour les entreprises souhaitant se protéger face aux cybermenaces modernes. Voici quelques recommandations pour éviter de telles attaques :
  •     Formation des employés : les sensibiliser aux nouvelles méthodes de fraude.
  •     Systèmes d'authentification renforcés : adoption de systèmes d’authentification à deux facteurs.
  •     Surveillance des anomalies vocales et visuelles : détecter les écarts dans les communications.
  •     Usage de l'IA pour la détection des menaces : solutions de cybersécurité basées sur l'IA pour identifier les deepfakes.
Les deepfakes deviennent de plus en plus accessibles aux cybercriminels. La vigilance, la formation et l'innovation en sécurité sont essentiels pour protéger les entreprises de toutes tailles.


Paolo Garoscio


Dans la même rubrique :
< >

Vendredi 11 Octobre 2024 - 08:19 Stellantis prépare l’après-Tavares pour 2026







Facebook
Twitter