« Réinventez demain avec l’IA »
  1. Accueil
  2. Actualités IA
  3. L'intelligence artificielle bouleverse le domaine de la cybersécurité, en ouvrant la voie à une intensification des attaques de phishing personnalisées et dirigées vers les fonctions vitales des sociétés.

L'intelligence artificielle bouleverse le domaine de la cybersécurité, en ouvrant la voie à une intensification des attaques de phishing personnalisées et dirigées vers les fonctions vitales des sociétés.

Mercredi 30 Avril 2025

Le rapport 2025 de ThreatLabz, le groupe de recherche en cybersécurité de Zscaler, met en lumière une transformation significative du contexte des menaces numériques. Bien que le volume global des attaques de phishing diminue (-20 % mondialement en 2024), leur complexité s'accroît, elles deviennent plus ciblées et plus ardues à déceler. Cette évolution, loin d'être négligeable, remet fondamentalement en question les stratégies de cybersécurité des entreprises.

Un écosystème du phishing remodelé par la GenAI

L\'intelligence artificielle bouleverse le domaine de la cybersécurité, en ouvrant la voie à une intensification des attaques de phishing personnalisées et dirigées vers les fonctions vitales des sociétés.

Alors que les anciennes campagnes de phishing de masse privilégiaient la quantité, les nouvelles offensives, boostées par l'IA générative, visent les fonctions essentielles de l'entreprise : finance, RH, paie, IT. Ces attaques précises exploitent les vulnérabilités humaines avec une efficacité alarmante, en imitant des contenus professionnels pratiquement impossibles à distinguer des véritables échanges internes de l'entreprise. Grâce à une personnalisation poussée, l'IA contourne les systèmes de détection traditionnels, qui se basent sur des signatures ou des heuristiques conventionnelles.

Les experts de ThreatLabz ont analysé plus de 2 milliards de tentatives de phishing bloquées via la plateforme cloud de sécurité Zscaler Zero Trust Exchange, entre janvier et décembre 2024, et ont identifié plusieurs tendances majeures :

Des réseaux sociaux à la cybersécurité : les nouvelles limites du danger

En 2024, plus de 159 millions d’escroqueries au support technique et à l’emploi ont été dénombrées, ciblant des victimes sur les réseaux sociaux et les plateformes communautaires. Telegram, Facebook ou Steam deviennent ainsi des terrains de prédilection pour les cybercriminels : propagation de malwares, usurpation d'identité de marque, hameçonnage par manipulation psychologique, collecte de données personnelles. Cette perméabilité entre les sphères privée et professionnelle complexifie la cybersécurité, diminuant l'efficacité des protections conventionnelles.

Les cybercriminels focalisent leur attention sur les marchés émergents

Les pays fortement numérisés constatent une diminution des attaques : bien que les États-Unis demeurent la cible principale, ces dernières ont diminué de 31,8 % l'année dernière grâce aux protocoles d’authentification tels que DMARC et la vérification des expéditeurs par Google. Les cybercriminels réorientent leurs efforts vers des régions où la progression numérique surpasse les investissements en sécurité : Brésil, Hong Kong, Pays-Bas. Ces territoires servent de banc d'essai pour des tactiques adaptées localement, parfois ensuite réutilisées dans d'autres zones.

 

Ils nous font confiance

fpsports.fr
www.monsieuragency.com
lamaisondumobilier.com
thea-france.com
www.uniter45.com
www.gaston-mercier.com