.png)
Les campagnes de phishing dans le monde ont augmenté de près de 50 % en 2022 par rapport à 2021, poussées en partie par les kits de phishing et les nouveaux outils d'IA accessibles aux acteurs de la menace, selon l'éditeur de sécurité zero trust. Zscaler‘s ThreatLabz Phishing Report. L'entreprise estime que l'augmentation de 2022 par rapport à 2021 est probablement due en partie aux kits d'Hameçonnage et… nouveaux outils d'IA qui sont désormais accessibles aux acteurs de la menace.
Les outils d'IA peuvent aider les acteurs de la menace à concevoir des messages d'hameçonnage convaincants qui sont dépourvus de certains des drapeaux typiques d'une tentative d'hameçonnage.
Selon ZScaler, 65 % des attaques de phishing dans le monde ont eu lieu aux États-Unis, et le secteur de l'éducation a connu une augmentation de 576 %. De plus, le secteur de la finance a connu une augmentation significative des attaques de phishing. Leur rapport met en évidence les tendances récentes en matière de phishing et les attaquants continuent de s'appuyer sur des informations d'identification volées pour tirer parti des attaques, mais ils ont intégré de nouvelles techniques avec des outils d'IA tels que les suivants. ChatGPT.
Le rapport de ZScaler a constaté que la plupart des attaques de phishing modernes s'appuient sur des identifiants volés et a souligné la menace croissante des attaques Adversary-in-the-Middle (AitM), l'utilisation accrue du système de fichiers interplanétaire (IPFS). Il s'agit d'un système de fichiers distribués peer-to-peer qui permet aux utilisateurs de stocker et de partager des fichiers sur un réseau décentralisé d'ordinateurs, ainsi que l'utilisation de kits de phishing provenant du marché noir et d'outils d'intelligence artificielle tels que ChatGPT.
Le développement du phishing a été considérablement facilité par les outils d'IA comme ChatGPT et les kits de phishing, qui ont abaissé les barrières d'entrée technologiques pour les voleurs et leur ont permis d'économiser du temps et des ressources.
Selon le document, “les grands modèles de langage, tels que ChatGPT, ont simplifié la tâche des cybercriminels en matière de création de code nuisible, Compromission des courriels d'entreprise (BEC) et produisent des logiciels malveillants polymorphes qui empêchent les victimes de reconnaître l'hameçonnage.
Une page de phishing stockée sur IPFS est beaucoup plus difficile à supprimer en raison de la nature peer-to-peer du réseau. Une importante campagne de phishing qui utilise des attaques de type adversary-in-the-middle vient d'être détectée par ThreatLabz. Les attaques AiTM utilisent des stratégies qui peuvent vaincre l'authentification multifactorielle standard. procédures.
Ces conclusions sont basées sur un an de données mondiales issues du cloud de sécurité Zscaler, qui surveille plus de 280 milliards de transactions quotidiennes à travers le monde, de janvier 2022 à décembre 2022.Les États-Unis, le Royaume-Uni, les Pays-Bas, la Russie et le Canada sont les cinq nations les plus ciblées. La recherche énumère certaines marques les plus fréquemment reproduites comme Microsoft, Binance, Netflix, Facebook et Adobe.
Parce qu'ils peuvent ressembler avec succès à des messages légitimes, ces efforts de phishing pilotés par l'IA sont plus difficiles à repérer et à vaincre, ce qui augmente la probabilité que les victimes tombent dans le piège de ces escroqueries. Par exemple, l'enquête a révélé une augmentation du nombre d'acteurs malveillants qui utilisent des vishing et des escroqueries au recrutement pour cibler les chercheurs d'emploi.
Les chercheurs de Zscaler prédisent que les acteurs de la menace utiliseront plus régulièrement des outils d'IA pour trouver de nouvelles cibles pour les escroqueries par hameçonnage et ils s'attendent à voir des escroqueries plus sophistiquées dans diverses formes de communication, y compris les sites Web, les SMS et les courriels.
ZScaler : SDXCentral : Oodaloop : Infosecurity Magazine : Information Security Buzz :
Tu pourrais aussi lire :
L'IA crée de nouvelles menaces d'escroquerie sur mobile:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise & ; de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
