Les attaques de phishing par IA sont en hausse : êtes-vous prêt ?

Imaginez ceci : vous recevez un SMS. Vous avez un ticket de stationnement impayé qui ira bientôt en recouvrement. Si vous ne payez pas la contravention dans les prochaines 24 heures, vous serez poursuivi. Votre cœur bat la chamade et vous vous demandez « quand est-ce arrivé ? » Vous cliquez rapidement sur le lien fourni et partagez les informations de votre carte de crédit.

Cet exemple d’hameçonnage vous semblera probablement familier. Qu’elles aient été vécues de première main ou par quelqu’un que vous connaissez, les attaques de phishing sont de plus en plus courantes.

• Selon le Federal Bureau of Investigations (FBI), le principal cybercrime en 2024 était l’hameçonnage, dont la fréquence et la sophistication n’ont fait qu’augmenter depuis l’essor de l’IA.

• Les gens font de leur mieux pour éviter de tomber dans le piège de ces attaques, mais les attaques améliorées par l’IA sont plus difficiles que jamais à détecter. En fait, 60 % des violations de cybersécurité sont aujourd’hui causées par une erreur humaine (Verizon).

• Avec un coût estimé à 4,88 millions de dollars par violation de phishing pour les organisations (Data Breach Report 2024), ces attaques sont financièrement dévastatrices pour les personnes concernées.

• Depuis le lancement de Chatgbt en 2022, les attaques de phishing ont augmenté de 4151 % selon une étude de SlashNext.

Pourquoi c’est important : Les attaques de phishing représentent une menace très réelle pour la sécurité des personnes et de l’entreprise, mettant en danger les finances, la réputation et les informations sensibles.

• Arrêtez-vous et réfléchissez ! - La science dit qu’une pause de 9 secondes est tout ce dont vous avez besoin pour réfléchir plus logiquement à votre réaction. La prochaine fois que vous recevrez un message qui semble trop beau pour être vrai, prenez 9 secondes avant de cliquer sur un lien ou de répondre.

• Vérifiez les signaux d’alarme : des liens étranges, des mouvements ou des discours non naturels dans les vidéos, des fautes d’orthographe et un sentiment d’urgence accru peuvent indiquer qu’il s’agit d’une attaque de phishing.

• Essayez un autre canal : si vous n’êtes pas sûr qu’un message, un appel téléphonique ou une vidéo constitue une attaque de phishing par IA, contactez l’expéditeur supposé via un canal de confiance distinct.

Approfondissez vos connaissances : apprenez-en plus sur les différents types d’attaques de phishing et sur la façon de vous protéger contre le phishing amélioré par l’IA !

Si l’intelligence artificielle (IA) a ouvert de nouvelles possibilités en matière de productivité, elle a également aggravé les menaces des attaques de phishing traditionnelles, mettant en danger davantage de personnes et d’entreprises. Les campagnes de phishing par IA sont désormais 24 % plus efficaces que les campagnes de phishing traditionnelles menées par des humains, en raison de la rapidité avec laquelle des attaques d’IA de haute qualité peuvent être déployées à faible coût (hoxhunt).

Les acteurs malveillants qui exécutent des attaques de phishing peuvent désormais tirer parti de la puissance de calcul de l’IA pour analyser de grandes quantités de données provenant de plusieurs sources afin de donner l’impression que les attaques sont légitimes. L’IA peut rapidement parcourir Internet pour trouver des informations sur ses victimes, en puisant dans les médias sociaux, les sites de courtage de données et les ressources de l’entreprise. L’IA peut ensuite générer du contenu qui imite une communication légitime ; Un message d’un patron à propos du projet sur lequel vous travaillez, un appel téléphonique d’un voisin au sujet de votre animal de compagnie ou un chat vidéo de votre petit-fils demandant à être libéré sous caution.

Pourquoi c’est important : L’IA permet aux attaquants d’élaborer beaucoup plus facilement un message convaincant, et beaucoup plus difficile pour les destinataires de reconnaître les escroqueries, ce qui peut entraîner des violations et de graves dommages financiers et de réputation.

Depuis le lancement de Chatgbt en 2022, les attaques de phishing ont augmenté de 4151 % selon une étude de SlashNext. Ce n’est pas une coïncidence : l’IA a permis à des acteurs malveillants d’intensifier leurs opérations de phishing, en utilisant des agents d’IA et des automatisations pour générer et déployer rapidement des attaques fiables.

Pourquoi c’est important : Avec des cas plus fréquents d’attaques de phishing par IA, les particuliers et les organisations ont plus de chances de tomber dans le piège d’une escroquerie.

Les attaques de phishing qui utilisent l’IA coûtent moins cher aux attaquants, car leur mise en place nécessite moins de temps et de ressources. Une étude de la Harvard Business Review rapporte que « l’ensemble du processus de phishing peut être automatisé à l’aide de LLM, ce qui réduit les coûts des attaques de phishing de plus de 95 % tout en obtenant des taux de réussite égaux ou supérieurs ».

Pourquoi c’est important : Les flux de travail et les solutions d’IA abordables sont désormais largement disponibles pour être utilisés par pratiquement tout le monde, ce qui facilite plus que jamais le déploiement d’une campagne d’attaque de phishing réussie.

À mesure que l’IA générative continue de croître et d’évoluer, les attaques de phishing deviendront de plus en plus difficiles à détecter. Il sera de plus en plus important de connaître les identificateurs clés et d’élaborer une stratégie de sécurité pour vous protéger, vous et votre organisation, contre les attaques de phishing améliorées par l’IA.

Les attaques de phishing améliorées par l’IA sont plus réalistes, fréquentes et rentables que leurs homologues traditionnelles, ce qui en fait une menace sérieuse et évolutive pour les individus et les organisations.

Sécurisez vos informations d’identification avec Bitwarden et bénéficiez d’une protection intégrée contre le phishing, notamment le stockage des clés d’accès, le remplissage automatique des sites Web de confiance et un bouton de lancement de site Web dédié directement dans l’application Bitwarden, protégeant ainsi vos informations d’identification sensibles contre l’exposition sur des sites Web malveillants.

Approfondissez vos connaissances : découvrez comment détecter les attaques de phishing améliorées par l’IA et protégez-vous et protégez votre entreprise dans cette ressource dédiée ! Obtenez des recommandations pratiques sur ce qu’il faut faire si vous avez été touché.