Microsoft fournit des conseils complets sur les escroqueries liées à l’IA, difficiles à éviter

Microsoft fournit des conseils complets sur les escroqueries liées à l’IA, difficiles à éviter

Rapport Cyber ​​Signals de Microsoft : faire face à la montée des cybermenaces renforcées par l’IA

Dans sa dernière édition du rapport Cyber ​​Signals, Microsoft met en lumière les nouvelles menaces de cybersécurité, soulignant le rôle de l’intelligence artificielle dans la cybercriminalité. Les résultats indiquent que les outils d’IA ont simplifié le processus de création de logiciels malveillants par les acteurs malveillants, facilitant ainsi l’exécution d’attaques sophistiquées.

Comment les cybercriminels exploitent l’IA à des fins de tromperie

Le rapport détaille les techniques alarmantes employées par les acteurs malveillants pour tromper les victimes, notamment :

L’IA a commencé à abaisser la barre technique pour les acteurs de la fraude et de la cybercriminalité à la recherche de leurs propres outils de productivité, ce qui rend plus facile et moins coûteux la génération de contenu crédible pour les cyberattaques à un rythme de plus en plus rapide.

Les outils d’IA peuvent analyser et parcourir le Web à la recherche d’informations sur l’entreprise, aidant les cyberattaquants à créer des profils détaillés des employés ou d’autres cibles pour créer des leurres d’ingénierie sociale très convaincants.

Dans certains cas, les acteurs malveillants attirent leurs victimes dans des stratagèmes frauduleux de plus en plus complexes, utilisant de faux avis produits et des vitrines générées par l’IA. Les escrocs créent alors des sites web et des marques e-commerce complets, avec de faux historiques commerciaux et témoignages clients. En utilisant des deepfakes, le clonage vocal, des e-mails de phishing et des sites web fictifs d’apparence authentique, les acteurs malveillants cherchent à paraître légitimes à plus grande échelle.

Les dangers des deepfakes et du clonage vocal

Les observations de Microsoft sur les deepfakes et le clonage vocal soulignent leur potentiel à compliquer le processus de vérification dans les escroqueries au support technique, rendant difficile pour les victimes de distinguer les opérations frauduleuses des opérations légitimes. Le rythme des progrès de l’IA aggrave encore ce problème, rendant l’identification de ces contrefaçons sophistiquées de plus en plus difficile.

Recommandations pour améliorer la cybersécurité

Pour lutter contre ces menaces, Microsoft a proposé plusieurs recommandations concrètes :

  • Renforcer l’authentification des employeurs : Les fraudeurs se font souvent passer pour des entreprises légitimes ou créent de faux profils de recruteurs. Les plateformes d’emploi devraient mettre en œuvre l’authentification multifacteur et la fonctionnalité « Vérifié par Microsoft Entra ID » pour protéger les comptes employeurs contre tout accès non autorisé.
  • Surveillez les escroqueries au recrutement basées sur l’IA : les entreprises devraient utiliser des technologies de détection de deepfakes pour découvrir les entretiens générés par l’IA, qui peuvent présenter des expressions faciales et des modèles de discours non naturels.
  • Attention aux sites Web et aux offres d’emploi irréalistes : les utilisateurs doivent s’assurer de la fiabilité des sites Web en vérifiant les connexions sécurisées (https) et en exploitant les outils de protection contre les fautes de frappe de Microsoft Edge.
  • Protégez vos informations personnelles et vos informations de paiement : méfiez-vous des signaux d’alarme dans les offres d’emploi, comme les demandes de paiement ou les communications via des plateformes informelles comme les SMS ou les comptes de messagerie personnels.

Approches innovantes pour protéger les utilisateurs

Outre ces recommandations, Microsoft a développé des outils comme Quick Assist, constamment mis à jour pour lutter contre la fraude au support technique. Ces outils intègrent désormais des fonctionnalités innovantes telles que l’empreinte numérique et le blocage des demandes de contrôle total suspectes. Comme indiqué :

Pour lutter contre la fraude au support technique, nous avons intégré des messages d’avertissement pour alerter les utilisateurs des éventuelles escroqueries au support technique dans Quick Assist avant qu’ils n’accordent l’accès à une personne qui les contacte en se faisant passer pour un service informatique autorisé ou une autre ressource de support.

Microsoft a considérablement amélioré la protection de l’assistance rapide pour les utilisateurs Windows en exploitant ses signaux de sécurité. Face aux arnaques au support technique et autres menaces, Microsoft bloque désormais en moyenne 4 415 tentatives de connexion suspectes à l’assistance rapide chaque jour, soit environ 5, 46 % des tentatives de connexion mondiales.

Choisir le bon outil pour la sécurité

Bien que Quick Assist soit un outil efficace, Microsoft recommande l’utilisation de l’aide à distance pour les opérations internes, une alternative plus sécurisée. Ces adaptations stratégiques soulignent l’engagement de l’entreprise à offrir des environnements technologiques plus sûrs.

Fonctionnalités de protection dans Microsoft Edge

De plus, Microsoft Edge dispose de fonctionnalités de sécurité telles que la protection contre les fautes de frappe et la protection contre l’usurpation d’identité de domaine, qui protègent davantage les utilisateurs contre le typosquatting.

Conclusion

Pour un aperçu complet des conclusions et des recommandations décrites dans le rapport Cyber ​​Signals, vous pouvez consulter le document complet ici sur le site officiel de Microsoft.

Source et images

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *