Cybermalveillances en 2023 / Des chercheurs créent un ver IA autoreplicatif / Les pièges des sites d’aide aux démarches administratives
La minute CYBER avec notre partenaire Claranet, cloud, data, sécurité et modernisation IT.
🔓 Cybermalveillances en 2023 : piratage de comptes et rançongiciels en tête
Cybermalveillance.gouv.fr, le dispositif national pour la sensibilisation aux risques numériques, l’assistance aux victimes de CYBERMALVEILLANCES et l’observation des menaces, a indiqué une activité stable en 2023, avec 3,7 millions de visiteurs et 280 000 demandes d’assistance. Le rapport souligne une hausse des demandes, particulièrement parmi les particuliers et les collectivités. Les tendances dominantes incluent une nette augmentation des escroqueries via de faux conseillers bancaires, du piratage de comptes et des attaques par rançongiciels.
En 2023, le piratage de comptes s’est imposé comme le principal motif de sollicitation d’aide par les entreprises et les associations, enregistrant une progression de 26 %. Viennent ensuite l’hameçonnage, représentant 21 % des cas, et les attaques par rançongiciels, qui constituent 17 % des demandes, tous deux en croissance. Le panorama des menaces majeures demeure globalement inchangé par rapport à l’année précédente. Parmi les augmentations notables, on note celles des escroqueries par faux ordres de virement, qui ont grimpé de 62,7 %, et des incidents affectant les sites web professionnels, tels que les altérations de contenu et les attaques par déni de service, respectivement en hausse de 61 % et 41 %.
🛡️ Des chercheurs créent un ver IA autoreplicatif
Les chercheurs Ben Nassi de Cornell Tech avec Stav Cohen et Ron Bitton, ont développé un VER INFORMATIQUE IA, nommé Morris II, capable de se propager d’un système à l’autre. Inspiré par le chaos causé par le ver Morris en 1988, Morris II vise les assistants d’email basés sur l’IA pour voler des données et envoyer des spams, en contournant les sécurités de ChatGPT et Gemini. Leur méthode, basée sur un « prompt autoréplicable contradictoire », permet au ver de se diffuser via des instructions cachées dans des textes ou des images.
Cette recherche, réalisée dans un environnement test et non sur des outils accessibles au public, révèle une faille potentielle dans les systèmes d’IA connectés, mettant en avant le besoin urgent pour les développeurs de renforcer la sécurité face à ces nouvelles menaces informatiques.
✍️ Les pièges des sites d’aide aux démarches administratives
Dans le sillage de la digitalisation des démarches administratives, une multitude de PLATEFORMES commerciales offrent leurs services pour accompagner les usagers, souvent en mêlant confusion avec les canaux officiels et en omettant les devoirs imposés par le code de la consommation. La DGCCRF (Répression des Fraudes), après avoir examiné 73 de ces sites en 2021 et 2022, note une tendance à l’ambiguïté, notamment dans la présentation, qui peut induire en erreur les personnes. Ces derniers, parfois mal informés sur leurs droits ou croyant accéder à une prestation unique, se retrouvent engagés dans des abonnements non désirés.
Face à ce constat, 40 sites non conformes ont fait l’objet de sanctions diverses, allant de simples avertissements à des amendes conséquentes. L’enquête sera de nouveau menée en 2024 souligne la vigilance continue de la DGCCRF et rappelle l’importance de privilégier les sites officiels pour des démarches, généralement gratuits sauf pour certaines taxes spécifiques.
- Ce que l’acquisition d’ABOUT YOU par ZALANDO révèle sur l’évolution du B2B dans la mode - 11/12/2024
- Le danois Ageras prend une sérieuse position en France avec l’acquisition de Shine - 11/12/2024
- KLAXOON trouve son allié stratégique avec l’américain WRIKE et offre une porte de sortie à ses actionnaires. - 11/12/2024