Des données récentes montrent l’impact du phishing alimenté par l’IA sur les entreprises
Alors que les entreprises font face aux défis croissants d'un monde axé sur l'IA, le paysage des menaces de cybersécurité a considérablement changé, le travail hybride ajoutant une autre couche de complexité.
Pour obtenir des informations relatives à l'impact de ces changements ainsi que d'autres défis de sécurité, nous avons mené une enquête auprès de 1 000 adultes salariés et 500 responsables informatiques basés aux États-Unis. Examinons quelques informations sur le phishing alimenté par l'IA.
Un défi redoutable dans un paysage de la cybersécurité en pleine évolution
L'intelligence artificielle (IA) a intensifié les risques liés à la sécurité des mots de passe, rendant possibles des attaques de phishing à grande échelle très efficaces, qui contournent les stratégies de défense traditionnelles telles que la détection des menaces basée sur les règles.
Pendant ce temps, les changements dans le comportement sur le lieu de travail, y compris le fait de ne pas faire de différence ente les appareils personnels et les appareils professionnels, ont élargi la surface d'attaque pour les pirates. De plus, l'informatique parallèle accroît les vulnérabilités au sein des entreprises.
Les responsables informatiques font désormais face au défi redoutable de gérer ces menaces croissantes. Ils s'efforcent de trouver l'équilibre entre les exigences de la formation, les changements organisationnels et les exigences de conformité, tout en faisant face au risque croissant de faille.
—Frederic Rivain, Directeur de la technologie chez Dashlane
« L'employé moyen peut faire face à plusieurs tentatives de phishing en un seul jour, et les équipes informatiques ont besoin d'outils pour surveiller, prendre en charge et habiliter les employés à atténuer les risques », déclare Frédéric Rivain, Directeur de la technologie chez Dashlane. Et, bien que l'avenir sans mot de passe promette de supprimer une grande partie des risques et de la douleur liés aux mots de passe, nous n'en sommes pas encore là. »
Reconnaissant les limites des approches traditionnelles, de nombreuses équipes informatiques recherchent de toute urgence des solutions plus complètes et proactives pour faire face à ces risques croissants.
Phishing alimenté par l'IA : un danger imminent pour votre sécurité
L'IA est une aubaine pour les pirates qui souhaitent accéder aux données de votre entreprise. Il est désormais plus facile que jamais pour ces criminels de lancer des attaques de phishing et de spear phishing à moindre coût et à grande échelle.
Les pirates utilisent une nouvelle génération de kits de phishing, y compris ceux qui tirent parti d'outils tels qu'EvilProxy et qui intègrent de grands modèles linguistiques et l'IA générative, pour envoyer des messages hautement personnalisés et convaincants. Ces kits utilisent également des tactiques avancées, notamment les deepfakes et du contenu généré par l'IA, pour mener à bien des escroqueries de plus en plus sophistiquées.
Les responsables informatiques et les employés rapportent que cette montée en puissance de l'IA et la sophistication des attaques de phishing qui s'ensuit ont augmenté le risque en matière de sécurité des identifiants :
Nos données reflètent également la menace croissante du phishing :
Malgré l'accélération et l'avancée des attaques de phishing du fait de l'utilisation de l'IA, de nombreuses entreprises restent attachées à la méthode traditionnelle.
Dans le prochain épisode de cette série de blogs, vous aurez droit à une analyse des données sur les approches traditionnelles à la sécurité des identifiants et pourquoi elles ne sont pas adaptées à la main-d'œuvre moderne.
Inscrivez-vous pour connaître toute l'actualité de Dashlane
