ESET met en garde contre la présence de manipulation psychologique pendant le cybermois

Le cybermois 2024 a démarré le 1er octobre dernier. Il s'agit d'une initiative internationale qui vise à sensibiliser tout un chacun à la sécurité en ligne et à donner aux particuliers et aux entreprises les moyens de protéger leurs données contre la cybercriminalité. Mais une petite particularité s’invite cette année.

Benoit Grunemwald - Expert en Cybersécurité chez ESET FrancePour Benoit Grunemwald - Expert en Cybersécurité chez ESET France, cette année, la manipulation psychologique est au cœur des discussions. Ce sujet n’est pas choisi au hasard, il reflète la réalité des chemins empruntés par les attaquants pour atteindre leurs objectifs. Un exemple concret de la mutation des attaques vers l’ingénierie sociale peut être illustré par le rapport de la banque de France sur les fraudes aux moyens de paiements. Celui-ci note que la directive DSP2, qui vise à renforcer la protection des moyens de paiement, a atteint son objectif. Il est plus compliqué de s’attaquer aux applications et systèmes bancaires et moyens de paiement. En conséquence, les attaques s’orientent vers les usagers.

Mais l’ingénierie sociale est maintenant boostée à l’Intelligence Artificielle :

  • Meilleure écriture des messages, réponses améliorée et automatiques
  • Faux appels téléphoniques avec la voix de nos proches clonées
  • Deepfake video en temps réel pour les arnaques sentimentales
  • Amélioration de la connaissance des victimes pour des attaques ciblées

L’ingénierie sociale doit être intégrée dans les piliers de la protection : réglementation, solutions technique et formation de l’utilisateur.

À propos d’ESET

Depuis plus de 35 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces de plus en plus sophistiquées. Notre blog : https://www.welivesecurity.com/

Sources :

https://staysafeonline.org/programs/cybersecurity-awareness-month/

https://www.banque-france.fr/system/files/2024-09/OSMP-2023.pdf