Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Jul 09, 2023
Le rapport SlashNext met en lumière l’ampleur de la fraude Airbnb
Accueil » Security Boulevard (Original) » Le rapport SlashNext met en lumière l'étendue de la fraude Airbnb SlashNext, un fournisseur d'une plate-forme de sécurisation des navigateurs, des e-mails et des applications mobiles, publié aujourd'hui
Accueil » Security Boulevard (Original) » Le rapport SlashNext met en lumière l'ampleur de la fraude Airbnb
SlashNext, fournisseur d'une plateforme de sécurisation des navigateurs, de la messagerie électronique et des applications mobiles, a publié aujourd'hui un rapport détaillant comment les cybercriminels utilisent une combinaison de voleurs d'informations et de cookies de navigateur volés pour créer des sites Web frauduleux offrant des réductions de 50 % sur les réservations Airbnb.
Les cybercriminels utilisent des logiciels malveillants appelés « voleurs » pour obtenir des informations telles que des noms d'utilisateur et des mots de passe en transférant les données de journal d'un navigateur vers un serveur externe ou, alternativement, via une application de courrier électronique ou de chat.
Patrick Harr, PDG de SlashNext, a déclaré qu'Airbnb est devenu une cible privilégiée du commerce électronique pour ce type d'attaques, dont beaucoup commencent par l'achat de cookies de compte Airbnb sur divers forums en ligne. Les cybercriminels obtiennent alors un accès temporaire aux comptes Airbnb sans avoir besoin des noms d'utilisateur et des mots de passe correspondants.
Si ces attaques sont globalement assez courantes, dans le cas d’Airbnb, elles ont atteint le niveau d’ampleur du « monstre des cookies », a-t-il ajouté.
Ce qui est moins clair est de savoir si ces types de cyberattaques ciblant les cookies, qui constituent le fondement de la plupart des applications de commerce électronique, finiront par entraîner une perte de confiance des consommateurs à mesure que le nombre de fausses vitrines augmentera.
Diverses alternatives aux cookies ont été avancées au fil des années avec une adoption limitée. Cela est principalement dû au fait que les cookies jouent un rôle important dans l'amélioration des performances globales des applications Web.
La seule façon de contrecarrer ce type d'attaques est de détecter et d'appliquer des contre-mesures en temps réel, ce qui obligera les organisations à investir dans diverses formes de technologies d'intelligence artificielle (IA) capables d'atteindre cet objectif, a noté M. Harr.
SlashNext a plaidé en faveur de l'utilisation d'une combinaison d'algorithmes d'apprentissage automatique et de LLM qu'il a développés pour identifier et supprimer, par exemple, les attaques de phishing et de compromission de la messagerie professionnelle (BEC) dans les e-mails. Collectivement, ces capacités permettent d’utiliser l’IA pour, par exemple, identifier les attaques en fonction du ton, de l’intention et d’autres tactiques. Au cœur de ces fonctionnalités se trouve une base de données qui analyse 700 000 menaces potentielles par jour.
À ce stade, la question n’est pas tant de savoir si les équipes de cybersécurité s’appuieront davantage sur l’IA, mais plutôt dans quelle mesure. L'IA a d'abord été accueillie avec scepticisme par de nombreux professionnels de la cybersécurité, mais à mesure qu'elle évolue et que le volume et la sophistication des cyberattaques continuent d'augmenter, il devient évident que peu d'équipes de cybersécurité voudront s'en passer. Il est tout simplement peu probable qu’il y ait suffisamment de professionnels de la cybersécurité disponibles pour pourvoir tous les postes vacants existants, la seule alternative est donc de s’appuyer davantage sur l’automatisation permise par l’IA.
En fait, étant donné le stress inhérent à la sécurisation des environnements informatiques, la plupart des professionnels de la cybersécurité ne voudront bientôt plus travailler pour des organisations qui ne peuvent pas leur fournir les outils nécessaires pour réussir. Bien entendu, les cybercriminels cherchent à réaliser des investissements similaires en matière d’IA ; en effet, les organisations de toutes tailles sont désormais engagées dans une course aux armements en matière d’IA. La seule chose qui reste à voir est le nombre d’attaques sophistiquées – utilisant des plateformes telles que WormGPT – qui seront lancées avant que les équipes de cybersécurité ne soient en mesure de réagir de la même manière.