1/ Des campagnes de désinformation plus vraies que natures
La diffusion de fausses informations alliée à l’augmentation du nombre d’attaques sophistiquées, toutes deux générées par l’intelligence artificielle, pourront induire des changements profonds, et plus vite qu’on ne le pense, dans différents secteurs de la société (presse, cinéma, streaming, etc).
Des offres de services liées à la désinformation apparaîtront sur le dark web pour lancer des attaques ou détourner l’attention des attaques en cours. (KnowBe4)
En ajoutant la voix ou la vidéo, ces deepfakes nouvelle génération permettront de lancer des chaînes d’extorsion plus vraies que nature contre les entreprises privées. (Vade)
Check Point parle même d’attaques de deepfake « militarisées » associées à l’ingénierie sociale pour forcer des accès et permissions et récolter des données sensibles.
Les cybercriminels et les États-nations se serviront également de contenus multimédias générés par l’IA, vidéo y compris, comme d’un puissant outil pour diffuser de la désinformation. (Bitdefender)
“ En 2026, 90% des contenus en ligne pourront être générés par les deepfakes” (KnowBe4)
2/ Quishing, Scamas, skimming…, au programme en 2024
Le skimming gagnera du terrain dans le commerce en ligne. Cette forme de fraude financière qui écume les informations contenues sur des cartes bancaires sera toujours difficile à détecter car elle passe par des canaux chiffrés, peu surveillés par les entreprises. (ZScaler)
Des campagnes de Quishing (liens ou des fichiers malveillants dans des QR codes) continueront de cibler les utilisateurs de Microsoft 365 (Vade). Les kits de phishing ou “Scamas” vendus sur le dark web sur des plateformes comme Greatness vont se professionnaliser favorisant la création de fausses pages et e-mails avec pièces jointes aux couleurs d’entreprises et marques connues.
Sekoia.io anticipe un nombre croissant de campagnes de phishing par QR code, visant précisément les organisations financières.