Les fraudeurs existent depuis la nuit des temps. Mais Internet a complètement transformé l’échelle à laquelle ils opèrent. Il existe désormais un nombre illimité de victimes potentielles qu’elles peuvent cibler à l’aide de divers stratagèmes, depuis les attaques de phishing et l’usurpation d’identité jusqu’aux escroqueries sophistiquées et à la fraude financière.
Et c’est exactement ce qu’ils ont fait. Selon la Global Anti-Scam Alliance, les fraudeurs volé 1 000 milliards de dollars rien qu’en 2023. À mesure que le monde continue d’adopter de nouvelles technologies, la fraude numérique devrait augmenter proportionnellement. Pour les entreprises de tous les secteurs, cela signifie que les mesures de cybersécurité et les capacités de lutte contre la fraude ne sont plus facultatives mais nécessaires.
Examinons quelques-unes des principales tendances en matière de fraude numérique auxquelles les organisations sont confrontées aujourd’hui et les moyens de les atténuer efficacement.
Ces dernières années ont été mouvementées pour la fraude numérique alimentée par des technologies émergentes comme l’intelligence artificielle et l’apprentissage automatique. Les attaques de prise de contrôle de compte (ATO), notamment via le détournement de session, ont fait la une des journaux tout au long de cette année, obligeant les développeurs de navigateurs à mettre en œuvre des contrôles de sécurité plus stricts. Et ce n’est qu’un exemple.
Alors que les cybercriminels attaquent sous tous les angles, il est difficile d’identifier toutes les menaces croissantes. Cela dit, il y en a quelques-uns qui se démarquent.
Technologie de contrefaçon profonde
Même si les deepfakes existent depuis un certain temps déjà, ils ont considérablement évolué ces dernières années. Merci à divers Outils d’IAils sont non seulement plus réalistes et plus difficiles à détecter, mais aussi beaucoup plus faciles à créer. La fraude numérique impliquant la technologie deepfake coûte des millions aux organisations. En un cas graveune entreprise basée à Hong Kong a perdu 25 millions de dollars à cause d’escrocs après avoir falsifié le directeur financier de l’entreprise lors d’un appel vidéo en direct.
Il est facile de blâmer le travailleur qui est tombé dans le piège de l’arnaque dans ce scénario, mais l’organisation a-t-elle fait quelque chose pour fournir une formation et des outils adéquats pour prévenir de tels incidents ?
Usurpation d’identité numérique
Des personnalités du monde des affaires ne sont pas les seules à être usurpées. Les fraudeurs créent également de faux sites Web qui imitent des entreprises légitimes pour commettre des fraudes contre des utilisateurs peu méfiants. Il s’agit d’un énorme problème pour les entreprises, car selon un rapport de Memcyco40 % des clients victimes d’escroqueries sur de faux sites cessent de faire affaire avec l’entreprise usurpée.
On parle également beaucoup de l’intervention d’une réglementation gouvernementale pour obliger les entreprises à rembourser leurs clients victimes de fraude, ce qui a déjà commencé au Royaume-Uni. Cela met encore plus de pression sur les entreprises pour qu’elles détectent et atténuent rapidement les activités frauduleuses liées à leur marque.
Évolution du phishing
En utilisant la technologie deepfake, IA générativeles grands modèles de langage (LLM) et d’autres technologies, les cybercriminels peuvent désormais orchestrer des attaques de phishing très sophistiquées qui sont incroyablement difficiles à détecter, même pour les personnes averties en sécurité.
Il y a seulement deux ou trois ans, hameçonnage les messages étaient évidemment rédigés par des locuteurs non natifs, avec de nombreuses erreurs d’orthographe et autres qui les rendaient plus faciles à repérer. Désormais, les messages sont non seulement grammaticalement corrects, mais aussi beaucoup plus personnalisés, grâce à des techniques avancées d’exploration de données et d’ingénierie sociale.
Face à l’évolution de ces menaces, les RSSI et autres professionnels de la sécurité ont fort à faire pour protéger leur organisation. Voici quelques-unes des méthodes les plus efficaces pour lutter contre les nombreuses formes de fraude numérique actuelles :
Formation de sensibilisation à la sécurité et au phishing pour les employés
L’erreur humaine est la numéro un cause (74%) de toutes les cyberattaques. Toutes les menaces et vecteurs d’attaque dont j’ai parlé sont en grande partie inefficaces à moins qu’un véritable humain ne tombe dans leur piège. C’est pourquoi une formation régulière de sensibilisation à la sécurité devrait figurer parmi les premières priorités des organisations qui cherchent à renforcer leur résilience à la fraude.
La formation doit inclure des scénarios réels et des simulations des dernières techniques pour permettre aux employés d’identifier plus facilement les tentatives similaires de la part d’attaquants.
Technologies de détection de fraude
Tout comme les criminels utilisent la technologie pour remplir leurs poches, le monde des affaires peut également tirer parti des technologies avancées pour se protéger. Les systèmes sophistiqués de détection des fraudes utilisent l’analyse en temps réel, l’apprentissage automatique et l’analyse comportementale pour détecter les activités suspectes, telles que de faux sites Web ou des tentatives de transaction inhabituelles.
Il convient également de mentionner que si 72 % des entreprises interrogées dans le rapport Memcyco mentionné ci-dessus utilisent une protection contre l’usurpation d’identité sur leur site Web, seulement 6 % la trouvent efficace. Il est donc important d’investir dans les bonnes technologies. Sinon, une entreprise peut avoir un faux sentiment de sécurité, ce qui est pire que de ne pas avoir de protection du tout.
Partage de renseignements sur les menaces avec les pairs et les forces de l’ordre
La communauté de la cybersécurité est assez soudée, mais partage d’informations troublesen particulier lorsqu’il s’agit de menaces de ransomware, il est difficile pour les entreprises de réagir à temps. Les plateformes open source comme MISP et OTX encouragent le partage de renseignements sur les menaces entre pairs et devraient être utilisées comme ressource clé pour lutter contre la fraude numérique.
Sur la base des tendances évoquées dans cet article et d’autres utilisées dans la nature, il semble que la tromperie soit une tactique très répandue parmi les cybercriminels. Par conséquent, il est important de faire preuve de prudence lors de notre activité Internet quotidienne, qu’il s’agisse de consulter nos e-mails, de visiter des sites Web ou même de passer des appels vidéo.
D’un point de vue organisationnel, il incombe aux responsables de la sécurité de rester au courant des menaces émergentes et d’aider les employés à apprendre à y faire face efficacement. De nos jours, une formation régulière, des systèmes robustes de détection de la fraude et une culture de vigilance sont essentiels pour lutter contre la fraude numérique.