Un récent rapport de KnowBe4 a analysé les menaces d’hameçonnage début 2025. Entre le 15 septembre 2024 et le 14 février 2025 , les e-mails d’hameçonnage ont augmenté de 17,3 % par rapport aux six mois précédents. Le rapport révèle que 82,6 % des e-mails d’hameçonnage analysés utilisaient l’IA.
Le rapport observe une augmentation de 22,6 % des charges utiles de rançongiciels . Les charges utiles de liens de phishing, de logiciels malveillants et d’ingénierie sociale qui échappent aux détections traditionnelles ont explosé. Les liens de phishing ont augmenté de 36,8 %, les logiciels malveillants de 20 %. Et les tactiques d’ingénierie sociale de 14,2 % par rapport aux six mois précédents.
De plus, on a constaté une augmentation de 57,9 % des attaques lancées depuis des comptes compromis et échappant aux systèmes de détection traditionnels. Les cinq principales plateformes légitimes utilisées pour envoyer des e-mails d’hameçonnage sont DocuSign, PayPal, Microsoft, Google Drive et Salesforce. Actuellement, les marques les plus usurpées sont Microsoft, Docusign, Adobe, PayPal et LinkedIn.
Le rapport examine l’ampleur sans précédent des tactiques de phishing polymorphes. Désormais, elles sont présentes dans 76,4 % des campagnes de phishing, qui utilisent des variantes générées par l’IA pour contourner les mesures de sécurité traditionnelles. Parallèlement, les charges utiles des rançongiciels dans les attaques de phishing ont augmenté de 22,6 % en six mois. La hausse la plus forte a été de 57,5 %, enregistrée en seulement trois mois. L’étude souligne également que les cybercriminels ciblent de plus en plus le processus de recrutement. 64 % des attaques ciblent les postes d’ingénieur, exploitant leur accès aux systèmes et données critiques.
Consulter le rapport complet ICI
Avec SECURITY
