Les enlèvements virtuels deviennent de plus en plus courants à l’échelle mondiale, a averti Trend Micro cette semaine. Un enlèvement virtuel se produit lorsque des acteurs malveillants produisent une simulation de voix deep fake d’un enfant victime et l’utilisent pour convaincre les parents ou les tuteurs que l’enfant a été enlevé, puis ils exigent une rançon pour son retour. L’entreprise affirme que cette tendance a émergé au cours du premier semestre de 2023, car l’utilisation de l’IA par les cybercriminels devient de plus en plus efficace.
« Récemment, des acteurs malveillants ont abusé de la technologie de l’IA pour imiter avec précision de vraies personnes dans le cadre de leurs attaques et escroqueries. En fait, les escroqueries par usurpation, telles que les enlèvements virtuels, sont de plus en plus courantes », explique Trend Micro.
Le rapport sur les menaces en cybersécurité de Trend Micro pour le premier semestre de 2023 affirme que l’entreprise a bloqué plus de 86 millions de menaces par e-mail, environ quatre millions d’URL malveillantes et plus de 4 000 applications mobiles malveillantes ciblant les entreprises et les consommateurs sud-africains entre janvier et juin 2023. Trend Micro affirme que ChatGPT, et d’autres outils d’IA, permettent aux criminels d’automatiser la collecte d’informations, la formation de groupes cibles et l’identification de comportements vulnérables.
Il ajoute : « Cela les aide à attirer des victimes de renom dans des attaques de type ‘harponnage à la baleine’. Le harponnage consiste à tromper des cadres et des directeurs grâce à des campagnes de phishing dans le but de voler des informations ou de détourner de grosses sommes d’argent. Le harponnage à la baleine, quant à lui, implique des recherches approfondies sur des individus ciblés. »
Le rapport de Trend Micro couvre également d’autres tendances dans les techniques criminelles, les tactiques et les activités des acteurs de la menace.
« Chaque mois qui passe, le paysage des menaces locales devient plus complexe et tortueux. Nos dernières recherches montrent que les acteurs illégaux changent de cibles et deviennent de plus en plus créatifs pour devenir plus efficaces et prolifiques », déclare Gareth Redelinghuys, directeur général du cluster africain de Trend Micro.
En outre, il affirme que les groupes de rançongiciels collaborent sur des cibles en constante évolution. Au cours du premier semestre de 2023, l’entreprise affirme avoir bloqué près de 15 millions de familles de logiciels malveillants en Afrique du Sud.
« Les rançongiciels, en particulier, posent un défi aux entreprises locales, avec près de 2 500 détections de rançongiciels rien qu’en juin », ajoute l’entreprise. En regardant vers l’avenir, l’entreprise met en garde contre l’innovation des acteurs de la menace, qui trouvent de nouvelles façons de cibler leurs victimes. Elle souligne que les voitures connectées contiennent plus de 100 millions de lignes de code.
« À mesure que de plus en plus de voitures intelligentes inondent le marché, les attaquants tenteront de s’emparer des données de compte utilisateur et de les exploiter à des fins criminelles. En piratant ou en volant de tels comptes par le biais d’hameçonnage de données d’identification ou d’installation de logiciels malveillants, un cybercriminel pourrait localiser la voiture, y pénétrer et éventuellement la vendre en pièces détachées ou commettre d’autres crimes ultérieurs. Ils pourraient même être en mesure de localiser l’adresse de domicile du propriétaire et de la cibler pour un cambriolage lorsqu’il est absent », prévient l’entreprise.
