ChatGPT, complice malgré lui ? Les attaques par e-mail en très forte hausse

Les hackers utilisent de plus en plus ChatGPT et autres chatbots pour créer des e-mails de phishing plus crédibles, selon une étude d’Acronis. Les attaques par e-mail ont explosé en 2023, menaçant les données des particuliers, mais aussi la sécurité et la continuité des entreprises.

ChatGPT phishing
Attention aux e-mails de phishing, ils sont de mieux en mieux écrits © Getty Images

Les entreprises sont de plus en plus exposées aux attaques par e-mail, notamment au phishing, qui consiste à usurper l’identité d’une personne ou d’une organisation pour obtenir des informations sensibles.

Selon une étude d’Acronis, repérée par nos confrères de TechRadar et basée sur les données de plus d’un million de terminaux dans 15 pays, le phishing a touché plus de 90 % des organisations l’an dernier, et les attaques par e-mail ont augmenté de 222 % entre le second semestre 2023 et aujourd’hui.

À cause de ChatGPT, les e-mails de phishing deviennent très crédibles

L’un des facteurs de cette montée en puissance est l’utilisation d’outils d’IA générative, comme ChatGPT. Comme nous vous l’avions déjà expliqué, les chatbots permettent aux hackers de créer des messages plus crédibles et de personnaliser leurs campagnes malveillantes.

« Il y a une tendance inquiétante qui se dessine au niveau mondial, où les acteurs malveillants continuent d’exploiter ChatGPT et des systèmes d’IA générative similaires pour accroître l’efficacité des cyberattaques, créer du code malveillant et automatiser les attaques », a déclaré Candid Wüest, vice-président de la gestion des produits chez Acronis. Les pirates russes se servaient déjà de ChatGPT pour leurs attaques, il y a quelques mois.

À lire : ChatGPT fabrique un malware redoutable et indétectable, un chercheur donne l’alerte

Le phishing reste le principal vecteur d’infection, selon le rapport d’Acronis, qui constate une augmentation de 54 % du nombre d’attaques par entreprise. La plupart des attaques ont eu lieu à Singapour, en Espagne et au Brésil, et Acronis a identifié un tiers des e-mails (33,4 %) comme étant du spam. Un autre 1,5 % contenait des malwares ou des liens de phishing.

Avant l’arrivée de ChatGPT, le moyen le plus simple de repérer une attaque de phishing était de faire preuve de bon sens et de lire le message. Les hackers sont rarement des experts en anglais (beaucoup ne vivent pas dans des pays anglophones), et leurs messages étaient truffés de fautes d’orthographe, de grammaire, de formulations maladroites et d’incohérences. Mais depuis l’introduction d’outils d’IA générative, les messages sont devenus beaucoup plus convaincants.

Mais bien évidemment, ChatGPT n’est pas le seul outil utilisé. Google Bard (renommé Gemini) peut lui aussi générer des e-mails de phishing.

  • ChatGPT, un outil d’IA générative, permet aux hackers de créer des e-mails de phishing plus crédibles et de personnaliser leurs campagnes malveillantes.
  • Les attaques par e-mail ont augmenté de 222 % entre le second semestre 2023 et aujourd’hui.
  • Les entreprises doivent privilégier des solutions de cyberprotection complètes.