Alors que la technologie ChatGPT est gratuite et disponible pour une utilisation généralisée, les experts en cybersécurité examinent les risques pour les campagnes d’emails de phishing générés par la plateforme d’intelligence artificielle.
Proofpoint a depuis longtemps freiné les acteurs de la menace qui utilisent des outils similaires pour construire des leurres dans les attaques de phishing, et nos plateformes bloquent déjà les menaces générées par ChatGPT.
Bien que les chatbots puissent générer du texte pour le corps d’un e-mail de phishing, ce n’est qu’une partie de la menace. Les en-têtes, les expéditeurs, les pièces jointes et les URL font partie des nombreux autres indicateurs de menace pris en considération.
ChatGPT ne change pas non plus la donne pour les attaques de spear-phishing plus ciblées. Bien qu’il puisse créer une prose étendue dans le style d’auteurs célèbres, ChatGPT ne dispose d’aucune information spécifique sur la façon dont vos collègues écrivent, ce qui signifie qu’il est peu probable que ChatGPT améliore les attaques de phishing hautement ciblées.
Il est important d’être vigilant et de rechercher les signes potentiels montrant qu’un e-mail peut être un hameçonnage. De plus, il faut garder à l’esprit que ChatGPT ne peut créer que du texte, pas des e-mails entiers avec des logos et des mises en page professionnelles bien formatées. En fin de compte, les attaquants peuvent utiliser ChatGPT pour améliorer la grammaire ou randomiser les attaques, mais la nature des menaces de phishing est susceptible de rester la même. Des systèmes de détection robustes, comme ceux de Proofpoint, continueront à intercepter ces e-mails.
Un acteur de la menace a besoin de quelque chose qui fonctionne encore et encore, et il n’y a aucune preuve que ChatGPT soit meilleur dans ce domaine. Les acteurs de la menace doivent également constamment faire pivoter des aspects plus subalternes, ce que ChatGPT ne peut pas faire. Les acteurs malveillants doivent faire pivoter leur infrastructure, enregistrer des domaines et déplacer des éléments, autrement leurs tentatives d’attaques seront constamment détectées et neutralisées par des équipes de chercheurs comme la Threat team de Proofpoint. Les éditeurs de logiciels malveillants doivent également, non seulement diffuser leurs logiciels malveillants, mais aussi en vendre l’accès. ChatGPT n’aide pas à automatiser les composants les plus importants de ces opérations. Il est donc peu probable qu’il ait un impact tant que la plateforme n’aura pas dépassé les capacités des outils qui existent déjà, qui ont été développés à cet effet pendant de nombreuses années et qui ont des usages et des fonctionalités différentes de celles d’un chatbot. Cela ne veut pas dire pour autant que ces capacités n’évolueront pas ; de toute évidence, cette technologie progresse très rapidement sur l’ensemble de données sur lequel l’outil a été formé, mais il n’en est pas là aujourd’hui.
Comment éviter de mordre à l’hameçon
Dans le paysage changeant des menaces d’aujourd’hui, les utilisateurs doivent rester prudents et participer à une formation régulière pour rester en sécurité et protégés ses échanges en ligne.
Proofpoint Security Awareness aide les collaborateurs à reconnaître de nombreux aspects différents des messages et des indicateurs de menaces, afin d’éviter de tomber dans le piège d’une tentative de fraude par hameçonnage, notamment :
- Ne pas immédiatement faire confiance à l’expéditeur, même si le message semble provenir d’une source ou d’une marque connue ;
- Examiner minutieusement l’adresse de l’expéditeur et tous les liens inclus ;
- Rechercher les signes de formatage ou de logos étranges ;
- Ne jamais cliquer sur les appels urgent à l’action, comme « vérifier votre compte » ou « se connecter maintenant » ;
- Comprendre que les liens de partage de fichiers ne sont pas toujours sûrs.
Pour en savoir plus, vous pouvez consulter les ressources Proofpoint Cybersecurity Awareness Hub pour découvrir comment construire un programme interne de sensibilisation à la sécurité de votre organisation.