Un récent rapport publié par de cybersécurité Perception Point révèle une augmentation exponentielle des attaques par compromission de messagerie professionnelle (BEC) tout au long de l'année 2023. Alimentées par les progrès de l'intelligence artificielle générative (GenAI), les cybercriminels ont orchestré une hausse stupéfiante de 1 760 % de ces activités malveillantes, démontrant ainsi le potentiel perturbateur de l'IA entre de mauvaises mains.
Le rapport souligne une augmentationmatic des attaques BEC (Business Email Compromise), qui représentaient à peine 1 % des cybermenaces en 2022 à un chiffre préoccupant de 18,6 % en 2023. Ces attaques reposent sur des courriels sophistiqués, conçus grâce à l'intelligence artificielle générative, qui imitent avec précision l'identité d'entreprises et de dirigeants réputés. Cette tactique trompeuse amène les victimes sans méfiance à divulguer des données sensibles ou des fonds, ce qui constitue une menace importante pour la sécurité et la stabilité financière des organisations.
Exploiter les progrès de la technologie de l'IA
Le rapport annuel de Perception Point souligne le rôle crucial de la technologie dans la prolifération de la cybercriminalité. Grâce à la large accessibilité de l'intelligence artificielle générale (GenAI), les cybercriminels ont exploité ses capacités pour orchestrer des attaques sophistiquées et trompeuses. Les attaques BEC (Business Email Compromise) sont notamment devenues la marque de fabrique de cette avancée technologique, représentant un défi de taille pour les experts en cybersécurité du monde entier.
Au-delà des attaques BEC, le rapport met en lumière les nouvelles méthodes de cybercriminalité utilisées pour contourner les mesures de sécurité traditionnelles. Les codes QR malveillants, également appelés « quishing », ont connu une forte augmentation et représentent désormais 2,7 % de toutes les attaques de phishing. En utilisant les codes QR pour dissimuler des sites malveillants, les attaquants exploitent la confiance que les utilisateurs accordent à ces symboles apparemment inoffensifs.
Par ailleurs, le rapport révèle une tendance inquiétante, le « phishing en deux étapes », qui a connu une augmentation de 175 % en 2023. Cette tactique exploite des services et des sites web légitimes pour échapper à la détection, en tirant parti de la crédibilité de domaines connus. Les cybercriminels contournent les protocoles de sécurité classiques avec une efficacité alarmante en dirigeant les utilisateurs vers un site authentique avant de les rediriger vers un site malveillant.
Besoin urgent de mesures de sécurité renforcées
Face à la sophistication et à l'ampleur croissantes des cybermenaces, les organisations doivent privilégier les solutions de sécurité avancées pour protéger leurs actifs numériques. Sachant qu'un courriel sur cinq est considéré comme illégitime et que les attaques de phishing représentent plus de 70 % des menaces, l'impératif de mesures de sécurité robustes pour la messagerie électronique n'a jamais été aussi évident.
Par ailleurs, la généralisation des outils de productivité en ligne et des applications SaaS a accru la surface d'attaque, rendant indispensables des stratégies complètes de sécurité des navigateurs et de gouvernance des données. Corriger les vulnérabilités de ces écosystèmes numériques est primordial pour limiter les risques de fuites de données et de pertes financières.
Les conclusions du rapport annuel de Perception Point soulignent l'urgence de mettre en œuvre des mesures proactives de cybersécurité face à l'évolution des cybermenaces. Alors que les cybercriminels exploitent les avancées technologiques pour perpétrer des attaques toujours plus sophistiquées, les organisations doivent rester vigilantes et appliquer des protocoles de sécurité robustes afin de se prémunir contre les violations potentielles. En adoptant des solutions innovantes et une approche proactive en matière de cybersécurité, les entreprises peuvent renforcer leurs défenses et se protéger contre la menace croissante des attaques BEC et autres activités malveillantes.
