NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

Phishing hyper-personnalisé par l’IA : cette nouvelle menace qui plane sur les entreprises

Les filtres de sécurité traditionnels ne suffisent plus : les e-mails frauduleux générés par l’IA sont plus convaincants que jamais.

Les cyberattaques par phishing, ou hameçonnage, connaissent une évolution inquiétante grâce à l’intelligence artificielle (IA). Ces attaques ciblées deviennent plus personnalisées, sophistiquées et difficiles à détecter, représentant un défi importante pour les entreprises et leurs dirigeants. Quels sont les mécanismes derrière cette montée en puissance et comment s’en protéger ? Décryptage.
Phishing cybersécurité

Des attaques de phishing amplifiées par l’IA

Traditionnellement, les attaques de phishing consistent à piéger des individus pour qu’ils divulguent des informations sensibles, comme des mots de passe ou des données bancaires, via des courriels frauduleux.

Historiquement, ces messages étaient souvent faciles à identifier en raison de leurs erreurs grammaticales ou d’un ton impersonnel.

Mais avec l’IA, ce paradigme change.

Des outils d’IA générative permettent aujourd’hui de rédiger des emails de phishing hyper-personnalisés, utilisant des données récoltées sur les cibles via des sources publiques ou des piratages.

Ces emails, d’apparence légitime, incluent des détails personnels sur les employés, ce qui leur donne une touche humaine difficile à différencier d’une véritable communication.

Une explosion des cyberattaques en 2024

Selon un récent rapport de SlashNext, les attaques de phishing ont bondi de 703 % au second semestre 2024.

Parmi les menaces analysées, les attaques basées sur le courrier électronique ont augmenté de 202 %, avec une sophistication croissante facilitée par l’IA.

Les grandes entreprises, comme eBay ou l’assureur britannique Beazley, ont rapporté une hausse notable des courriels frauduleux visant leurs cadres.

Kirsty Kelly, responsable de la sécurité informatique chez Beazley, souligne que ces attaques ciblées résultent de la collecte massive de données personnelles des employés.

En exploitant ces informations, les attaquants construisent des messages convaincants et difficilement détectables par les filtres de sécurité traditionnels.

Pourquoi ces attaques sont-elles si efficaces ?

  1. Une personnalisation accrue : Les courriels générés par l’IA incluent des informations précises, rendant la fraude crédible et moins simplement détectable.
  2. Un langage fluide et convaincant : L’IA génère des textes sans erreurs grammaticales et avec un ton adapté à la cible.
  3. L’évitement des filtres : Chaque courriel est unique, empêchant les systèmes de sécurité de détecter des modèles récurrents.
  4. Des émotions exploitées : Les messages utilisent un langage émotionnel pour inciter à des réactions impulsives, comme cliquer sur un lien ou télécharger une pièce jointe.

Des chiffres alarmants

En 2024, le phishing s’est imposé comme l’une des principales cybermenaces.

Selon un rapport de Fortra, 81 % des professionnels de la sécurité estiment que le phishing est plus préoccupant que les logiciels malveillants (76 %) et les ransomwares (63 %).

Les simulations de phishing analysées par Proofpoint montrent des taux de réussite non négligeables :

  • 16 % des destinataires cliquent sur les pièces jointes frauduleuses.
  • 11 % sont piégés par des liens malveillants.
  • 3 % tombent dans le piège des pages de saisie de données.

Comment protéger son entreprise face à ces attaques ?

Face à cette menace croissante, des solutions proactives doivent être mises en œuvre :

  • Renforcer les systèmes de sécurité : Investir dans des technologies capables de détecter les attaques basées sur l’IA.
  • Former les employés : Sensibiliser à l’identification des courriels suspects, même lorsqu’ils semblent authentiques.
  • Analyser les comportements : Mettre en place des outils de surveillance pour repérer des activités inhabituelles.
  • Sécuriser les données personnelles : Réduire la quantité d’informations publiques sur les employés, notamment les cadres.

Avant de se quitter…

Si cet article sur la montée en puissance des attaques de phishing générées par l’IA vous a plu, n’hésitez pas à le partager sur les réseaux sociaux, à vous abonner à notre newsletter digitale et/ou à nous suivre sur Google Actualités pour recevoir nos prochains articles.

Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).

Nous sommes aussi actifs sur LinkedIn, X, Facebook, Threads et YouTube. On s’y retrouve ?

5/5 - (1 vote)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *