Actualités de la sécurité

Les menaces du deepfake prennent de l’ampleur

L’évolution de la technologie s’accompagne d’une menace croissante du deepfake à des fins criminelles (incitation au désordre social, falsification de preuves électroniques, harcèlement intimidation, extorsion et fraude).

Dans le premier rapport produit par la fonction d’observatoire du laboratoire d’innovation d’Europol, l’organisme met en garde contre la multiplication des menaces que représente le deepfake. La technologie du deepfake (hypertrucage) utilise l’IA pour modifier des images existantes et parfois en créer de nouvelles. Selon Security Week, les menaces liées au deepfake se classent dans quatre catégories : les menaces sociétales (comme l’incitation au désordre social), les menaces juridiques (la falsification de preuves électroniques), les menaces personnelles (le harcèlement et l’intimidation) et les cybermenaces traditionnelles (comme l’extorsion et la fraude). 

« Le deepfake est une réelle source d’inquiétude », explique Luis Corrons, spécialiste de la sécurité chez Avast. « Nous avions déjà lancé l’alerte dans nos prédictions pour 2022. La technologie progresse si rapidement qu’il n’est pas nécessaire d’avoir de grandes compétences pour créer des deepfake crédibles. Ça peut être fantastique pour les blagues et les mèmes, mais c’est terrible pour les arnaques sophistiquées et les campagnes de désinformation. » Europol a attiré l’attention sur le fait qu’avec la croissance des deepfake, les citoyens ne partageraient plus une même réalité, et qu’ils pourraient créer une confusion sociétale quant aux sources d’information fiables. Plus la technologie progresse, plus la sophistication du deepfake augmente.

La SEC renforce son unité crypto 

Cette semaine, la Securities and Exchange Commission (SEC, Commission américaine des valeurs mobilières et des changes) a annoncé que son unité cybernétique changeait de nom et doublait pratiquement ses effectifs. Baptisée Cybernétique et actifs cryptographiques, la nouvelle unité entend « protéger les investisseurs sur les marchés cryptographiques et protéger contre les menaces cybernétiques », comme la récente arnaque cryptographique aux jetons Amazon. Les 20 postes supplémentaires comprendront des superviseurs, des juristes chargés des enquêtes, des avocats et des analystes des fraudes. « Les marchés cryptographiques ont explosé ces dernières années, les investisseurs particuliers supportant l’essentiel des abus dans cet espace », affirme Gurbir S. Grewal, directeur de la Division de contrôle de la SEC. 

Le collectif REvil est-il de retour ?

Les chercheurs d’Avast ont attribué un nouvel échantillon de ransomware au collectif disparu REvil sur la base d’informations auxquelles seuls ses anciens membres pouvaient avoir accès. Les experts se demandent donc si le groupe n’est pas en train de se reconstituer après avoir semblé s’effondrer lorsque les autorités russes ont arrêté 14 de ses membres et perquisitionné plus d’une vingtaine de sites en janvier. L’échantillon indique que la souche de ransomware REvil s’est enrichie de nouvelles capacités, mais selon le chercheur d’Avast Jakub Kroustek, ce n’est pas le plus inquiétant. « Le code lui-même ne semble pas plus dangereux que les versions précédentes », a-t-il déclaré. « Mais le simple fait de voir cette menace réactivée est préoccupant. » 

Cloudflare bloque la plus grande attaque DDoS HTTPS jamais lancée

Le réseau de diffusion de contenu Cloudflare a indiqué avoir bloqué la plus grande attaque DDoS jamais observée dans la catégorie HTTPS. Les attaques DDoS HTTPS nécessitent une plus grande puissance de calcul afin d’établir une connexion sécurisée par chiffrement TLS, plus coûteuse pour les pirates. L’attaque bloquée par Cloudflare comptait 15,3 millions de requêtes par seconde provenant de 6 000 terminaux uniques. La victime était un client de Cloudflare qui exploitait une plateforme de lancement de cryptomonnaies. Selon les experts, les attaques DDoS ont explosé depuis l’invasion de l’Ukraine par la Russie, de nombreux utilisateurs autorisant à tort l’utilisation de leurs ordinateurs pour des opérations « hactivistes ». 

Nobelium met de nouveaux sites de phishing en place

Des chercheurs ont identifié près de cinquante sites web utilisés par le groupe de pirates russes Nobelium pour des attaques de phishing, dont certains utilisent le typosquat pour tromper davantage leurs victimes. Le typosquat est une tactique qui consiste à afficher des noms de marque avec des fautes d’orthographe minimes afin de les faire passer pour des entités légitimes. Si les marques mal orthographiées sur les nouveaux sites couvrent un large éventail de secteurs, la plupart semblent vouloir imiter des organes d’information et des médias. Nobelium a récemment attaqué des diplomates ukrainiens et des membres de l’OTAN. C’est également le groupe à l’origine de l’attaque SolarWinds de 2019.