L’IA et les deepfakes redéfinissent les menaces d’ingénierie sociale

Les progrès de l’intelligence artificielle (IA) et des technologies d’imitation profonde (deepfake) ont considérablement accru la sophistication des attaques de phishing jusqu’en 2024.

Les outils pilotés par l’IA ont permis aux cybercriminels de concevoir des courriels de phishing très convaincants, en éliminant les signaux d’alerte traditionnels tels que les fautes d’orthographe et de grammaire.

L’utilisation de l’IA a également facilité la création de pages de phishing réalistes et la génération de logiciels malveillants et de ransomwares pour les attaques suivantes.

En outre, les tactiques d’hameçonnage basées sur des images ont connu une augmentation notable, 93 % des professionnels de l’informatique et de la sécurité reconnaissant que de telles attaques ont ciblé leur organisation.

Le phishing par code QR, ou « quishing », a également connu une augmentation significative, représentant 12,4 % des attaques en 2023 et continuant à 10,8 % en 2024.

La prévalence croissante du contenu de phishing généré par l’IA a rendu la détection plus difficile, 95% des professionnels de la sécurité estimant que les grands modèles de langage compliquent les efforts de détection du phishing.

 

Analyse d’expert :

L’intégration de l’IA et des technologies de deepfake dans les stratégies de phishing marque un tournant dans le paysage des cybermenaces.

La capacité à produire un contenu de phishing personnalisé, adapté au contexte et grammaticalement irréprochable augmente la probabilité d’une tromperie réussie, même chez les utilisateurs vigilants.

L’augmentation du phishing basé sur des images et des codes QR diversifie encore davantage les vecteurs d’attaque, compliquant ainsi les efforts de détection et d’atténuation.

Les organisations doivent s’adapter en mettant en œuvre des mécanismes de défense avancés pilotés par l’IA, en améliorant la formation des employés pour qu’ils puissent reconnaître les tentatives de phishing sophistiquées et en encourageant une culture du scepticisme à l’égard des communications non sollicitées.

 

Lire l’article complet ici.

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

Telegram hands over data on thousands of users to US law enforcement

  • Article

AI and deepfakes are redefining social engineering threats

  • Article

Cryptocurrency wallet drainers stole $494 million in 2024

  • Article

More posts

Were you a victim of hackers? Have you experienced a data breach? Call us or write to us.
We know what to do.

+ 41 22 588 65 90 (24/7 hotline)
emergency@zendata.security

While we’re processing your request, there are some things you can do to prevent a disaster.

SELF-HELP GUIDE
For all other inquiries please reach out to info@zendata.security or leave us your phone number

Since 2011, we have been supporting businesses, governments, and educational organizations. We’ve partnered with international organisations and law enforcement to provide you with the fastest and most efficient threat response.

Stay up to date with the latest threats, stories, events and analysis, sign up for our monthly cybersecurity newsletter.

Offices

Geneva

Rte de Frontenex, 62Bis,

1207, Geneva

Switzerland

Bahrain

Office 1201,

Almoayyed TowerAI, Seef,

Bahrain

Abu Dhabi

Office 603, Centro Capital Center,

Abu Dhabi Exhibition Center,

Khaleej Al Arabi St, Abu Dhabi,

UAE

 

Dubai

Building Montana,

D84 Zaa’beel Street, Dubai,

UAE

Legal

Privacy Policy

Social Media

Downloads

Emergency self-help guide

DEFCON: Switzerland

© Copyright ZENDATA CYBERSECURITY