Les attaques de phishing sont de plus en plus efficaces. L’an dernier, le taux de réussite des opérations d’hameçonnage a presque triplé dans le monde. Les cybercriminels exploitent massivement la fatigue cognitive des internautes et l’IA pour arriver à leurs fins.
L’an dernier, les attaques de phishing se sont imposées comme l’une des principales menaces visant les internautes. Simples et efficaces, les attaques d’hameçonnage se sont en effet multipliées dans le monde entier. Pour rappel, ce type de cyberattaques vise à obtenir des données personnelles sur les utilisateurs, dont des coordonnées bancaires.
À lire aussi : Les fichiers SVG, la nouvelle arme des pirates adeptes du phishing
Une année record pour le phishing
Selon les chercheurs de Netskope, l’année écoulée a été une année record pour les opérations de phishing. Selon les experts, les employés d’entreprises « ont cliqué sur des leurres de phishing près de trois fois plus souvent qu’en 2023 ». Les résultats de cette étude s’appuient sur les données recueillies par Netskope auprès d’entreprises du monde entier.
Plus de 8 utilisateurs sur 1 000 ont cliqué chaque mois sur des liens frauduleux en 2024, contre seulement 2,9 l’année précédente. Cela représente une hausse de près de 200 % d’une année à l’autre. Le taux de réussite des escroqueries de cet acabit est en forte hausse. Une fois que la cible a cliqué sur le lien malveillant, les chances d’obtenir ses données personnelles sont en effet élevées.
Pourquoi le phishing est plus efficace
Pour expliquer l’efficacité en hausse des attaques de phishing, les chercheurs de Netskope mettent d’abord en avant « l’omniprésence des applications cloud personnelles dans l’entreprise ». La plupart des employés se servent d’applications personnelles pour traiter des données professionnelles sensibles.
Ces pratiques augmentent les surfaces d’attaque qui permettent aux hackers d’arriver à leurs fins. Netskope pointe du doigt le transit de données sensibles vers des applications cloud, de messagerie électronique, d’IA, de réseaux sociaux ou de calendrier.
« Plus d’un utilisateur sur quatre (26 %) télécharge, publie ou envoye des données à des applications personnelles chaque mois », explique Netskope.
Le rapport souligne aussi que les internautes sont massivement bombardés « de liens de phishing de toutes les directions ». Assaillis par mail, sur Facebook ou dans leurs recherches Google, les internautes finissent par tomber dans le piège, victimes de leur fatigue cognitive. En clair, les capacités mentales des utilisateurs s’épuisent et ils ne parviennent plus à rester vigilants.
Par ailleurs, les cybercriminels sont de plus en plus ingénieux. Armés d’outils dopés à l’intelligence artificielle générative, ils peuvent réaliser des messages de phishing convaincants. C’est devenu très difficile de repérer toutes les attaques. Les cybercriminels se servent à la fois de l’IA, comme ChatGPT, pour écrire du contenu persuasif sans faute, pour imaginer des escroqueries ou pour concevoir un site web de phishing.
Dans ces conditions, les chercheurs estiment qu’éduquer les utilisateurs à identifier les phishing n’est pas suffisant. Pour se protéger contre les pirates, il faut aussi réaliser « des investissements dans la protection moderne des données ». Il faut aussi restreindre considérablement l’accès aux outils personnels aux individus dans leur milieu professionnel, dans l’optique de réduire la surface d’attaque.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Netskope