Les filtres de sécurité traditionnels ne suffisent plus : les e-mails frauduleux générés par l’IA sont plus convaincants que jamais.
Les filtres de sécurité traditionnels ne suffisent plus : les e-mails frauduleux générés par l’IA sont plus convaincants que jamais.
Accès rapide (Sommaire) :
Traditionnellement, les attaques de phishing consistent à piéger des individus pour qu’ils divulguent des informations sensibles, comme des mots de passe ou des données bancaires, via des courriels frauduleux.
Historiquement, ces messages étaient souvent faciles à identifier en raison de leurs erreurs grammaticales ou d’un ton impersonnel.
Mais avec l’IA, ce paradigme change.
Des outils d’IA générative permettent aujourd’hui de rédiger des emails de phishing hyper-personnalisés, utilisant des données récoltées sur les cibles via des sources publiques ou des piratages.
Ces emails, d’apparence légitime, incluent des détails personnels sur les employés, ce qui leur donne une touche humaine difficile à différencier d’une véritable communication.
Selon un récent rapport de SlashNext, les attaques de phishing ont bondi de 703 % au second semestre 2024.
Parmi les menaces analysées, les attaques basées sur le courrier électronique ont augmenté de 202 %, avec une sophistication croissante facilitée par l’IA.
Les grandes entreprises, comme eBay ou l’assureur britannique Beazley, ont rapporté une hausse notable des courriels frauduleux visant leurs cadres.
Kirsty Kelly, responsable de la sécurité informatique chez Beazley, souligne que ces attaques ciblées résultent de la collecte massive de données personnelles des employés.
En exploitant ces informations, les attaquants construisent des messages convaincants et difficilement détectables par les filtres de sécurité traditionnels.
En 2024, le phishing s’est imposé comme l’une des principales cybermenaces.
Selon un rapport de Fortra, 81 % des professionnels de la sécurité estiment que le phishing est plus préoccupant que les logiciels malveillants (76 %) et les ransomwares (63 %).
Les simulations de phishing analysées par Proofpoint montrent des taux de réussite non négligeables :
Face à cette menace croissante, des solutions proactives doivent être mises en œuvre :
Avant de se quitter…
Si cet article sur la montée en puissance des attaques de phishing générées par l’IA vous a plu, n’hésitez pas à le partager sur les réseaux sociaux, à vous abonner à notre newsletter digitale et/ou à nous suivre sur Google Actualités pour recevoir nos prochains articles.
Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).
Nous sommes aussi actifs sur LinkedIn, X, Facebook, Threads et YouTube. On s’y retrouve ?
Principalement passionné par les nouvelles technologies, l’IA, la cybersécurité, je suis un professionnel de nature discrète qui n’aime pas trop les réseaux sociaux (je n’ai pas de comptes publics). Rédacteur indépendant pour LEPTIDIGITAL, j’interviens en priorité sur des sujets d’actualité mais aussi sur des articles de fond. Pour me contacter : [email protected]