En 2024, la fraude numérique a connu une forte hausse à l’échelle mondiale. Les entreprises comme les particuliers sont confrontés à une menace en constante évolution qui a commencé à devenir incontrôlable. L’IA a permis aux fraudeurs de créer de fausses identités extrêmement trompeuses, en exploitant des technologies telles que les deepfakes pour commettre des attaques de présentation sophistiquées lors des processus d’intégration des clients, entraînant souvent de graves conséquences financières. À l’horizon 2025, à quels types de délits numériques les entreprises doivent-elles se préparer et que peuvent-elles faire pour renforcer leurs défenses ?
Plusieurs formes clés de criminalité numérique domineront les tentatives de fraude dans l’année à venir, notamment les deepfakes de plus en plus sophistiqués, la fraude sur les réseaux sociaux, les attaques de phishing menées par l’IA générative, les identités compromises, etc. En outre, à mesure que des technologies comme l’IA générative deviennent plus simples à utiliser, le nombre d’acteurs malveillants continue d’augmenter. La barrière à l’entrée en termes de perpétration d’attaques frauduleuses a considérablement diminué, avec des outils comme DeepFakeLab accessibles au public pour que chacun puisse créer un deepfake de son choix.
Attaques de présentations sophistiquées : Deepfakes
Les attaques de deepfakes ne sont plus rares, et de nombreux outils sont disponibles en ligne et peuvent être utilisés par n’importe qui pour en créer une. Leur prévalence en ligne a considérablement augmenté au cours des dernières années, un rapport de Deloitte faisant état d’une augmentation de 100 % des attaques de deepfakes. Augmentation du 700% dans les incidents de deepfake dans la fintech rien qu'en 2023.
D'ici 2026, 30% des organisations considéreront leurs systèmes d’authentification ou d’identification numérique existants comme insuffisants pour lutter contre les menaces deepfake.
Un rapport Ofcom de 2024 a révélé que 60% de personnes au Royaume-Uni ont rencontré au moins un deepfake. De plus, Gartner prédit que d'ici 2026, 30% des organisations considéreront leurs systèmes d’authentification ou d’identification numérique existants comme insuffisants pour lutter contre les menaces deepfake.
Akif Khan, vice-président analyste chez Gartner, déclare : « Au cours de la dernière décennie, plusieurs points d'inflexion dans les domaines de l'IA se sont produits, permettant la création d'images synthétiques. Ces images générées artificiellement de visages de personnes réelles, appelées deepfakes, peuvent être utilisées par des acteurs malveillants pour compromettre l'authentification biométrique ou la rendre inefficace. En conséquence, les organisations peuvent commencer à remettre en question la fiabilité des solutions de vérification et d'authentification d'identité, car elles ne seront pas en mesure de déterminer si le visage de la personne vérifiée est un visage humain. personne vivante ou un deepfake.»
Les humains sont souvent incapables de différencier un deepfake d’une personne vivante, c’est pourquoi les organisations doivent commencer à investir massivement dans des logiciels de détection de présence vivante de pointe. Technologies de détection de vivacité peut identifier les deepfakes en analysant la texture de la peau, les micro-expressions subtiles et bien plus encore qui sont indétectables à l'œil humain ou aux simples processus de vérification d'identité.
Les plateformes de médias sociaux, nouveau terrain de jeu de la cybercriminalité
Au-delà de la simplification des pratiques de vérification d'identité, le système d'identification électronique pose également les bases d'une cybersécurité numérique rapide. Il est déjà de notoriété publique que les plateformes de médias sociaux sont le lieu où commencent de nombreux crimes modernes, Facebook ayant admis avoir supprimé 700 millions de faux comptes de médias sociaux au quatrième trimestre 2023, après en avoir supprimé 827 millions au trimestre précédent. Il ne fait aucun doute qu'en 2025, cette tendance se poursuivra, car le nombre d'utilisateurs de médias sociaux continuera d'augmenter.
Les outils d’IA générative permettront également aux fraudeurs de mener des attaques d’usurpation d’identité de plus haut niveau, ce qui exposera les utilisateurs des réseaux sociaux à un risque plus élevé de devenir victimes de pratiques telles que le catfishing et les escroqueries par abattage de porcs. Des modèles de langage avancés comme Chat GPT peuvent générer du texte qui imite le style d’écriture d’une personne, ce qui permet aux fraudeurs d’usurper l’identité d’une personne dans des messages ou des publications. De même, l’IA peut être utilisée pour créer automatiquement un grand nombre de faux comptes sur les plateformes de réseaux sociaux, en utilisant des profils avec des noms, des photos et des arrière-plans réalistes.
Presque 80% des escroqueries commencer en ligne.
Un porte-parole de Lloyds s'est récemment entretenu avec le Sunday Times, déclarant que « près de 801 000 escroqueries commencent en ligne, et nous demandons depuis longtemps aux réseaux sociaux et aux entreprises technologiques de faire davantage pour y parvenir. protéger leurs utilisateurs et aider à rembourser les victimes innocentes. »
Jusqu'à présent, nous n'avons pas vu les plateformes de réseaux sociaux mettre en œuvre pleinement les contrôles de sécurité nécessaires, car il ne pourrait pas être plus simple de créer un compte Instagram ou Facebook sous une fausse identité. Cependant, si ces plateformes mettaient en place des processus d'inscription plus stricts avec une preuve d'identité comme exigence, les cas de fraude diminueraient.
Attaques de phishing prenant en charge l'IA générative
Les menaces de phishing renforcées par l'IA prennent de nombreuses formes, depuis les e-mails générés avec une grammaire irréprochable et l'inclusion de données personnelles jusqu'aux logiciels malveillants hautement adaptatifs capables d'apprendre et d'échapper aux systèmes de détection. Cette nouvelle génération d'attaques de phishing exploitera la capacité de l'IA à apprendre à partir de données en temps réel, en s'adaptant en réponse à l'évolution des mesures de sécurité, ce qui rendra la détection encore plus difficile.
En plus de la qualité des attaques de phishing, leur nombre va également augmenter avec l’aide de l’IA générative. L’IA générative permettra de mener des milliers d’attaques de phishing ciblées simultanément, sans compromettre la personnalisation ciblée pour un effet maximal. Les fraudeurs mèneront des opérations à grande échelle, avec des chances de réussite beaucoup plus élevées. De plus, comme il devient plus facile de commettre des fraudes avec l’aide de l’IA et que moins d’expertise technique est nécessaire, davantage de fraudeurs commenceront à émerger.
Les recherches que nous avons publiées plus tôt cette année ont montré que 60% de participants ont été victimes d'un phishing automatisé par intelligence artificielle (IA), ce qui est comparable aux taux de réussite des messages d'hameçonnage non IA créés par des experts humains. ~ Harvard Business Review
Début 2024, Harvard Business Review a publié une étude qui a mis en évidence le taux de réussite bien plus élevé des e-mails de phishing améliorés par l'IA, avec 601 TP5T de participants victimes de ces escroqueries. Ils déclarent : « Peut-être encore plus inquiétant, notre nouvelle recherche démontre que l'ensemble du processus de phishing peut être automatisé à l'aide de LLM, ce qui réduit les coûts des attaques de phishing de plus de 95% tout en obtenant des taux de réussite égaux ou supérieurs. » Cela suggère que les attaques de phishing ne s'amélioreront pas seulement en qualité, mais aussi en quantité, avec une grande quantité d'attaques menées dans le monde entier dans tous les secteurs.
Attaques contre les chaînes d’approvisionnement :
À l’approche de 2025, les attaques contre la chaîne d’approvisionnement devraient devenir plus sophistiquées, les cybercriminels ciblant les fournisseurs plus petits et moins sécurisés pour accéder aux grandes organisations. Ces attaques peuvent impliquer des fraudes basées sur l’IA, des ransomwares, des exfiltrations de données et même des perturbations d’infrastructures critiques. Le Centre national de cybersécurité du Royaume-Uni déclare : « Ces dernières années, le nombre de cyberattaques a considérablement augmenté. résultant de vulnérabilités au sein de la chaîne d'approvisionnement« Ces attaques peuvent avoir des conséquences dévastatrices, coûteuses et à long terme pour les organisations touchées, leurs chaînes d’approvisionnement et leurs clients. »
Principales tendances en matière d’attaques contre la chaîne d’approvisionnement :
- Attaques basées sur l'IA:Les fraudeurs utiliseront des outils d’IA pour créer de fausses communications, du phishing et des deepfakes, rendant la détection plus difficile.
- Cibler les petits fournisseurs:Les cybercriminels exploiteront les maillons les plus faibles de la chaîne d’approvisionnement pour infiltrer des organisations plus grandes.
- Ransomware et vol de données:Les attaquants peuvent prendre des systèmes en otage ou voler des données sensibles pour exiger une rançon.
- Perturbation des infrastructures critiques:Les attaques sur la chaîne d’approvisionnement peuvent cibler des secteurs comme l’énergie ou la santé et causer des dommages considérables.
Renforcer les opérations grâce à un KYC robuste
Les processus KYC (Know Your Customer) peuvent être essentiels pour atténuer de nombreuses menaces de fraude numérique émergentes auxquelles les entreprises seront confrontées en 2025, telles que les deepfakes, la fraude sur les réseaux sociaux, le phishing basé sur l'IA et les attaques de la chaîne d'approvisionnement.
Lutte contre les deepfakes: KYC peut renforcer la vérification d'identité en garantissant que les personnes soumises à l'intégration sont bien celles qu'elles prétendent être. En intégrant détection de vivacité Grâce à KYC, les entreprises peuvent empêcher la fraude par deepfake lors de la création de compte ou des transactions financières, ce qui rend plus difficile pour les fraudeurs de se faire passer pour des clients légitimes. Pour plus d'informations sur l'essor des deepfakes, lisez «Logiciel de détection de Deepfake : prévenir le contenu frauduleux."
Prévenir le phishing basé sur l'IA: Les données KYC permettent de garantir que les communications (e-mails, messages, etc.) impliquant des actions sensibles, telles que les virements électroniques ou les changements de compte, sont authentifiées. En vérifiant l'identité de la personne derrière chaque demande, les entreprises peuvent mieux identifier les tentatives de phishing générées par l'IA, qui s'appuient sur l'imitation des modèles de communication humaine.
Sécuriser la chaîne d'approvisionnement:Le KYC peut être utilisé pour vérifier la légitimité des fournisseurs et vendeurs tiers, garantissant qu'ils ne sont pas liés à des activités frauduleuses ou criminelles. En effectuant une vérification approfondie de tous les fournisseurs, les entreprises peuvent réduire le risque d'attaques de la chaîne d'approvisionnement qui exploitent les maillons faibles pour infiltrer des organisations plus grandes.
Pour plus d'informations sur la manière de renforcer vos opérations avec une infrastructure KYC de pointe, contactez l'un des ComplyCube experts en conformité aujourd'hui.
