Les attaques de phishing sont en hausse, devenant de plus en plus sophistiquées alors que les cybercriminels adoptent des tactiques avancées, y compris des outils d'IA et du phishing multicanal, selon un nouveau rapport d'Egress.
Au deuxième trimestre de 2024, les courriels de phishing ont augmenté de 28 % par rapport au premier trimestre, avec un impressionnant 52,2 % de ces attaques contournant avec succès les passerelles de messagerie sécurisée (SEG).
Une tendance notable est l'augmentation du phishing de commodité, où les attaquants usurpent l'identité d'entreprises bien connues pour inciter les utilisateurs à cliquer sur de fausses offres ou liens. Les organisations de plus de 2 000 employés ont signalé une augmentation incroyable de 2 700 % des tentatives de phishing, avec une moyenne de 36 courriels de phishing par jour.
Pour échapper à la détection, les attaquants utilisent des méthodes telles que le smuggling HTML, intégrant des scripts malveillants dans des pièces jointes HTML, et exploitant des vulnérabilités sur des sites fiables pour héberger des logiciels malveillants.
L'IA est de plus en plus utilisée pour automatiser et personnaliser les campagnes de phishing, les rendant plus convaincantes. Les deepfakes et les chatbots générés par l'IA sont devenus des outils courants pour les cybercriminels, améliorant leur capacité à usurper l'identité d'individus ou d'organisations de confiance.
De plus, les tactiques de phishing multicanal permettent aux attaquants de cibler les victimes sur diverses plateformes, y compris les courriels, les SMS et les outils de collaboration comme Microsoft Teams, reflétant une tendance préoccupante en 2024.
Les entreprises sont exhortées à mettre en œuvre des mesures de sécurité avancées et à favoriser une culture de sensibilisation pour lutter contre la menace croissante du phishing.