La fraude Crypto et l'extorsion numérique explosent alors que les cybercriminels utilisent l'IA

Les forces de l'ordre peinent à suivre le rythme des cybercriminels qui utilisent de plus en plus l'intelligence artificielle pour escroquer les gens avec des arnaques crypto toujours plus convaincantes, selon des experts.

Lors d'une audition conjointe du Sous-comité sur la sécurité et l'application des frontières et du Sous-comité sur la cybersécurité et la protection des infrastructures mardi, des témoins ont déclaré aux législateurs qu'il y avait eu une recrudescence des cyberattaques en raison de l'IA.

« Il est plus facile de mentir avec l'IA, il est plus facile de créer des e-mails convaincants avec des liens malveillants, il est plus facile de créer ces deep fakes », a déclaré Cynthia Kaiser, vice-présidente senior du Halcyon Ransomware Research Center, aux législateurs lors de l'audition.

Ari Redbord, responsable mondial des politiques chez TRM Labs, a indiqué qu'il y avait eu une augmentation de 500 % de l'activité d'escroquerie pilotée par l'IA au cours de l'année écoulée.

Des experts en sécurité ont déclaré le mois dernier à DL News que les cybercriminels utilisaient de plus en plus l'IA pour rechercher des failles dans les protocoles de finance décentralisée et exploiter ensuite les erreurs que les auditeurs auraient pu manquer.

Violence économique à l'échelle industrielle

Les criminels utilisant l'IA rendent plus difficile pour les gens de reconnaître les escroqueries en ligne, ont déclaré les experts.

Les criminels utilisent les nouvelles technologies pour analyser rapidement les données et connaître les détails financiers d'une victime, rendant une arnaque d'autant plus convaincante, selon Megan Stifel, directrice de la stratégie à l'Institute for Security and Technology.

« Ils utilisent cette capacité d'analyse pour avoir essentiellement une réponse à chaque obstacle que la victime tente d'opposer, rendant plus difficile pour les victimes de ne pas effectuer le paiement », a-t-elle déclaré.

Des criminels réalisaient des profits considérables en vendant des logiciels d'IA pour aider les escrocs à se faire passer pour d'autres afin d'inciter les victimes à réaliser des investissements frauduleux, a indiqué à DL News en février Jacqueline Burns Koven, responsable du renseignement sur les cybermenaces chez Chainalysis.

« La menace est redoutable » 

Il existe « tout un monde de personnes qui ne pouvaient pas mener d'attaques hier mais qui le peuvent aujourd'hui », a déclaré Kaiser.

Elle a ajouté que les équipes de sécurité allaient s'épuiser si elles n'utilisaient pas les mêmes technologies que les attaquants.

Redbord a abondé dans ce sens, ajoutant que si la « menace est redoutable », les autorités américaines travaillaient à adopter les mêmes outils avancés que les criminels pour lutter contre les escroqueries.

« Les mauvais acteurs sont toujours les premiers à adopter les technologies transformatrices », a-t-il déclaré. « Nous devons aller aussi vite que ces mauvais acteurs, et les outils existent aujourd'hui. »

Modifier les lois ?

Kaiser, qui a travaillé précédemment au FBI, a suggéré de modifier les lois afin de mieux lutter contre la recrudescence de la cybercriminalité.

« Premièrement, les départements d'État, de la Justice et du Trésor pourraient officiellement évaluer si les autorités de désignation du terrorisme en vertu de la loi existante s'appliquent aux acteurs de ransomware ciblant sciemment et à plusieurs reprises des hôpitaux », a-t-elle déclaré.

« Je ne demande pas une désignation aujourd'hui — ce que je dis, c'est que nous avons besoin d'une analyse juridique honnête à ce sujet, en examinant la loi existante et en déterminant si les départements estiment qu'elle répond à ces critères. »

Mathew Di Salvo est correspondant pour DL News. Vous avez une information ? Envoyez un e-mail à [email protected].