HP Wolf Security révèle que les cyberattaques pilotées par lIA évoluent rapidement grâce à des composants de logiciels malveillants modulaires et à lautomatisation. Malgré leur faible qualité, ces attaques parviennent tout de même à contourner les systèmes de sécurité, ce qui nécessite une adaptation urgente des stratégies de protection.
Le dernier HP Threat Insights Report, publié par HP Inc., met en lumière l’utilisation croissante de l’intelligence artificielle (IA) par les cybercriminels. Bien que la qualité des attaques assistées par l’IA soit souvent médiocre, elles réussissent néanmoins à briser la sécurité des entreprises. Le rapport donne un aperçu des dernières techniques utilisées par les criminels pour échapper à la détection.
Les chercheurs de HP ont identifié plusieurs campagnes utilisant lIA pour propager des logiciels malveillants de manière rapide et efficace. Ces attaques se caractérisent par lutilisation de composants de malware modulaires. Cela permet aux attaquants de concevoir, dadapter et détendre facilement des campagnes, souvent à laide de composants prêts à lemploi obtenus sur des forums de hackers.
Vibe-hacking et autres techniques
Lune des techniques marquantes du rapport est le « vibe-hacking », où lIA est utilisée pour générer des scripts dinfection. Un exemple en est une campagne où les victimes sont dirigées vers un site web compromis via une fausse facture PDF. De là, elles sont redirigées vers des plateformes de confiance telles que Booking.com, ce qui inspire la confiance et favorise la propagation du logiciel malveillant.
En outre, le rapport montre que les campagnes de logiciels malveillants utilisent ce que lon appelle le « flat-pack malware ». Cela signifie que les attaques peuvent être rapidement assemblées à laide de scripts et dinstalleurs réutilisables. Cette approche permet de construire rapidement des campagnes sans grand effort, ce qui accroît la menace de telles attaques.
Les attaques de type « piggyback » sont également populaires. Le logiciel malveillant y est diffusé via un faux fichier dinstallation de Microsoft Teams. Lapplication est effectivement installée, mais en même temps quun malware qui donne accès à lappareil de lutilisateur.
« En raison de lémergence rapide des cyberattaques et des logiciels malveillants pilotés par lIA, la technologie de sécurité doit également y être résistante », déclare Pelle Aardewerk, Cyber Security Consultancy Lead EMEA chez HP. « 14 % des menaces par e-mail ont été identifiées par HP Sure Click. »
