Une attaque par deepfake ciblant Wiz : les détails de l'incident
Assaf Rappaport a expliqué que des « dizaines » de ses employés avaient reçu un message vocal falsifié censé provenir de lui-même, demandant des informations sensibles. La voix utilisée dans cette attaque deepfake a été générée à partir d’un enregistrement public de Rappaport lors d’une conférence, ce qui a permis aux attaquants de tromper les employés dans un contexte professionnel. Cependant, la fraude a été détectée grâce à une anomalie dans le ton de voix utilisé, que les employés ont trouvé discordant avec la voix qu’ils connaissent du quotidien de leur PDG. Cette alerte a permis à Wiz de repérer l'attaque avant qu’elle ne cause des dommages.
Les attaques par deepfake deviennent une arme redoutable pour les cybercriminels. Elles utilisent l'intelligence artificielle pour générer de fausses voix ou images d'individus, facilitant des attaques sophistiquées visant à tromper même des professionnels avertis. Assaf Rappaport a souligné que même les entreprises de cybersécurité comme Wiz ne sont pas à l’abri, indiquant une nécessité accrue de vigilance et de renforcement des pratiques de sécurité.
Les attaques par deepfake deviennent une arme redoutable pour les cybercriminels. Elles utilisent l'intelligence artificielle pour générer de fausses voix ou images d'individus, facilitant des attaques sophistiquées visant à tromper même des professionnels avertis. Assaf Rappaport a souligné que même les entreprises de cybersécurité comme Wiz ne sont pas à l’abri, indiquant une nécessité accrue de vigilance et de renforcement des pratiques de sécurité.
Bonnes pratiques pour prévenir les attaques par deepfake et phishing
L’attaque contre Wiz montre l'importance de rester à l'affût des technologies de fraude, car même les leaders de la cybersécurité peuvent être ciblés. Les technologies malveillantes actuelles sont les suivantes :
- Deepfake vocal : usurpation d’identité pour tromper et obtenir des informations sensibles.
- Phishing visuel : faux sites web ou interfaces trompeuses.
- Intelligence artificielle adaptative : IA capable d'apprendre les comportements pour améliorer l'efficacité des attaques.
- Formation des employés : les sensibiliser aux nouvelles méthodes de fraude.
- Systèmes d'authentification renforcés : adoption de systèmes d’authentification à deux facteurs.
- Surveillance des anomalies vocales et visuelles : détecter les écarts dans les communications.
- Usage de l'IA pour la détection des menaces : solutions de cybersécurité basées sur l'IA pour identifier les deepfakes.