Augmentation extrême des spams générés par l’IA

Les deux filiales de 1&1, GMX et WEB.DE, ont enregistré en 2023, au cours des huit premiers mois, environ 1,5 milliard de courriels par semaine classés comme spam ou phishing. Il s’agit d’une augmentation de près de 40 % par rapport à l’année précédente. Cette forte hausse est principalement due aux spams générés par l’intelligence artificielle.

Les anciens concurrents WEB.DE, aujourd’hui tous deux sous l’égide de la 1&1 AG et United Internet, sont ensemble les plus grands fournisseurs de courriels dans l’espace linguistique germanophone. Et lorsqu’ils publient des chiffres comme maintenant, cela a du poids. Ensemble, ils ont identifié de janvier à août 2023 environ 1,5 milliard de courriels spam et phishing par semaine, contre 1,1 milliard par semaine l’année précédente. Ainsi, il y a eu une augmentation de près de 40 % des courriels spam et phishing.

Le phishing est un mot-valise formé à partir de fishing (pêche) et phreaking (de phone freak), qui provient en réalité de l’époque des téléphones à pièces, où les hackers, alors appelés ainsi, parvenaient à établir ou à manipuler des connexions téléphoniques gratuites en sifflant ou en utilisant des outils techniques. Aujourd’hui, il s’agit de la méthode la plus courante utilisée par les hackers ou les bandes criminelles pour obtenir par courriel l’accès aux données bancaires ou aux mots de passe.

Faire attention aux courriels des « services de livraison »

La méthode la plus courante, qui touche de nombreux utilisateurs privés depuis un certain temps, est la demande de payer des droits de douane pour un envoi de colis spécifique ou de fournir directement ses propres données bancaires ainsi que son mot de passe. De plus en plus souvent, ce n’est pas une personne, mais une intelligence artificielle qui se cache derrière cela, comme l’a révélé Arne Allisat, le chef de la sécurité des courriels des deux fournisseurs : « Les récents développements en matière d’intelligence artificielle ont considérablement occupé notre défense contre les spams ces derniers mois », a-t-il déclaré.

Allisat ajoute, selon le WEB.DE Newsroom : « D’une part, il existe désormais dans le darknet des outils basés sur l’IA qui rendent l’envoi de spams particulièrement facile. Avec ces outils, un serveur de spams ou un site de phishing peut être configuré presque entièrement automatiquement. Ces spams sont certes souvent grossiers et faciles à reconnaître pour nous, mais leur quantité augmente considérablement. D’autre part, nous constatons une augmentation de la qualité du texte dans les courriels de phishing : De nouveaux modèles de langage IA comme ChatGPT aident les criminels à mieux formuler et à adapter leurs messages de manière plus individuelle aux destinataires. »

La course aux armements de l’IA est déjà en cours

Entre-temps, selon WEB.DE en ligne, une véritable course aux armements de l’IA est en cours. Car la cyberdéfense a également été renforcée. Et ainsi, on a pu « reconnaître plus tôt les schémas de spam suspects et ainsi mieux protéger les boîtes de réception de nos utilisateurs », a déclaré l’expert en sécurité de WEB.DE et GMX. Les courriels identifiés comme spam ou phishing sont ainsi désactivés par les deux fournisseurs et attribués aux dossiers de spam des utilisateurs. En tant que mesure de sécurité supplémentaire, les liens dans les courriels spam ne peuvent plus être cliqués et le code de programme exécutable est systématiquement supprimé, selon les nouvelles informations. Les entreprises sérieuses utilisent ce code, par exemple, pour des animations inoffensives lors de l’envoi de newsletters, mais les cybercriminels peuvent également y introduire des virus et autres logiciels malveillants.

Le spam antivirus, une « machine à virus »

Outre la méthode mentionnée ci-dessus, consistant à envoyer des courriels apparemment authentiques de la part de services de livraison, le spam antivirus se répand de plus en plus. Les victimes reçoivent alors apparemment d’un fabricant d’antivirus sérieux un courriel indiquant que leur PC est infecté, avec la demande de suivre un lien spécifique pour télécharger et installer un programme destiné à supprimer les virus. Au lieu de cela, elles téléchargent un cheval de Troie sur leur ordinateur, qui l’infecte.

Selon WEB.DE, la troisième méthode la plus populaire des expéditeurs de spam est un classique, à savoir la publicité pour des médicaments amaigrissants ou des compléments alimentaires, avec des offres pour des régimes cétogènes, par exemple, qui étaient très en vogue au printemps 2023. Cependant, les liens contenus dans ces courriels mènent très souvent à des virus ou à des formulaires de phishing, par lesquels les cybercriminels tentent d’obtenir l’accès aux données de paiement ou aux identifiants de plateformes de commerce électronique en ligne comme Amazon.

Ne pas supprimer simplement les spams de la boîte de réception !

Une étude réalisée conjointement avec YouGov par WEB.DE et GMX met en garde contre le fait que 60 % des utilisateurs suppriment simplement les courriels spam de la boîte de réception normale, car de plus en plus de spammeurs utilisant l’IA reconnaissent ainsi qu’ils sont à la bonne adresse et lancent encore plus de spam. Il vaut mieux déplacer les courriels identifiés comme spam dans le dossier de spam prévu à cet effet, où ils sont isolés en tant que tels et peuvent ensuite être supprimés sans danger.

Comme le dit le chef de la sécurité des courriels Arne Allisat, chaque boîte de réception dispose de son propre système de filtrage. « Si l’on ne supprime pas simplement un courriel dans la boîte de réception, mais le marque comme spam, le système de filtrage reconnaît que l’on ne souhaite plus recevoir de messages de cet expéditeur à l’avenir. » En même temps, les propres systèmes de filtrage apprennent également qu’un expéditeur donné envoie du spam, afin de pouvoir protéger les utilisateurs contre cela.

L’essentiel

• GMX et WEB.DE enregistrent 1,5 milliard de courriels spam par semaine – une augmentation de 40 % par rapport à l’année précédente
• Les outils IA du darknet permettent la mise en place quasi automatique de serveurs de spam et de sites de phishing
• Les courriels spam ne doivent jamais être supprimés directement, mais toujours marqués comme spam afin que les systèmes de filtrage apprennent

Key Facts

Volume de spam 2023 : 1,5 milliard de courriels spam et de phishing par semaine chez GMX et WEB.DE

Augmentation : Près de 40 % de plus qu’en 2022 (1,1 milliard/semaine)

Méthodes les plus courantes : Faux courriels de services de livraison, spam antivirus avec cheval de Troie, publicité pour les régimes avec liens de phishing

Influence de l’IA : Les modèles de langage comme ChatGPT améliorent considérablement la qualité du texte des courriels de phishing

Fait : Les entreprises allemandes investissent en moyenne 14 % de leur budget informatique dans la cybersécurité, selon Bitkom.

Fait : À l’échelle mondiale, plus de 3,4 millions de spécialistes de la cybersécurité manquent, selon ISC2.

Questions fréquentes

Pourquoi le spam généré par l’IA augmente-t-il autant ?

Des outils basés sur l’IA sont disponibles dans le darknet, ce qui rend l’envoi de spam particulièrement facile. Avec ces outils, un serveur de spam ou un site de phishing peut être configuré presque entièrement automatiquement. Ces spams sont certes souvent grossiers et faciles à reconnaître pour nous, mais leur quantité augmente considérablement.

Comment GMX et WEB.DE protègent-ils leurs utilisateurs ?

Les courriels identifiés comme spam sont désactivés et déplacés dans le dossier de spam. Les liens dans les courriels spam sont désactivés et le code de programme exécutable est systématiquement supprimé.

Peut-on encore reconnaître le spam généré par l’IA ?

Oui, mais cela devient plus difficile. Les fournisseurs de courriels renforcent leur propre détection de spam basée sur l’IA – une véritable course aux armements de l’IA entre les attaquants et les défenseurs est en cours.

Comment devrait-on traiter correctement les courriels spam ?

Les courriels spam ne doivent pas être supprimés de la boîte de réception, mais déplacés dans le dossier de spam. Ainsi, le système de filtrage apprend à bloquer automatiquement les futurs messages provenant de cet expéditeur.

Quelles sont actuellement les méthodes de spam les plus courantes ?

Les trois méthodes les plus courantes sont les notifications falsifiées de services de livraison, les alertes antivirus factices accompagnées d’un téléchargement de cheval de Troie et la publicité pour des produits diététiques contenant des liens de phishing intégrés.

Lectures complémentaires dans le réseau

Sécurité des courriels basée sur l’IA dans le cloud sur cloudmagazin.com

Tendances de l’IA et impacts sur les entreprises sur mybusinessfuture.com

Stratégies de niveau C contre les cybermenaces sur digital-chiefs.de

Titelbild: Source : Adobe Stock / Rawpixel.com

Articles connexes

• Les messageries instantanées dans le viseur : comment les entreprises peuvent protéger leurs données
• secIT by Heise 2026 : la tournée de sécurité pour les administrateurs et les responsables informatiques
• Guerre hybride et désinformation : la cybermenace sous-estimée pour les entreprises

Source de l’image de titre : Pexels

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow