- LACNIC souligne la recrudescence des attaques de phishing, en particulier le smishing, qui a augmenté de plus de 300 % depuis 2023.
- L'article aborde également la montée des tactiques de phishing basées sur l'IA et l'utilisation croissante de l'hébergement cloud pour les sites de phishing.
Que s'est-il passé: LACNIC alerte sur les tendances urgentes du phishing
LACNIC a récemment publié un article de blog mettant en évidence trois tendances clés du phishing apparues dans le paysage de la cybersécurité. L'article souligne la montée du smishing, qui utilise les SMS pour tromper les utilisateurs, représentant 39 % des menaces mobiles en 2024. Il note que les attaques de smishing ont augmenté de plus de 300 % depuis 2023.
De plus, l'article traite de l'utilisation croissante de l'hébergement cloud pour les sites de phishing, ce qui permet aux cybercriminels d'échapper à la détection et d'étendre leur portée. D'ici 2024, on estime que 77 % des sites de phishing seront hébergés sur une infrastructure cloud. Enfin, l'article aborde la sophistication croissante des attaques de phishing pilotées par l'IA, qui utilisent l'intelligence artificielle pour créer des messages convaincants plus difficiles à détecter. Ces évolutions soulignent la nature changeante du phishing et la nécessité de mesures de protection efficaces.
Lire aussi: Les cyberattaques de type "point d'eau" augmentent, avertit l'APNIC
Lire aussi: Les liens malveillants et les attaques basées sur l'IA ciblent les PME, selon un rapport de Mimecast
Pourquoi c'est important
Comprendre ces tendances est crucial car les attaques de phishing continuent de représenter des risques importants pour les particuliers comme pour les organisations. La montée du smishing est particulièrement préoccupante compte tenu de la confiance que les utilisateurs accordent aux SMS par rapport aux e-mails. Cette confiance accrue entraîne un taux de clics plus élevé pour les SMS, ce qui en fait un vecteur attrayant pour les cybercriminels. De plus, le passage à l'hébergement cloud pour les sites de phishing complique les efforts de détection et de réponse, mettant en évidence les vulnérabilités au sein de l'écosystème numérique.
L'intégration de l'intelligence artificielle dans les tactiques de phishing représente un changement transformateur dans le paysage des menaces. L'IA peut produire des messages très personnalisés et convaincants, rendant les mesures de sécurité traditionnelles moins efficaces. Cette évolution n'est pas isolée; elle reflète des tendances plus larges de la cybercriminalité où la technologie améliore continuellement les capacités des attaquants.
Dans un environnement où 80 % à 95 % des cyberattaques commencent par le phishing, se tenir informé de ces développements est essentiel pour protéger les données personnelles et organisationnelles. Comme le souligne LACNIC, des mesures proactives et une sensibilisation accrue sont essentielles pour lutter contre ces menaces, permettant aux utilisateurs et aux organisations de naviguer dans le paysage complexe de la cybersécurité avec plus de confiance.

