Malicious links and AI-enabled attacks target SMBs, says Mimecast report

Les liens malveillants ont bondi de 133 % au premier trimestre et de 53 % au deuxième trimestre 2024. Les escroqueries pilotées par l’IA ciblent de plus en plus les entreprises et les consommateurs. Les petites entreprises subissent plus de deux fois plus de cybermenaces que les grandes entreprises. Les liens malveillants explosent en 2024 Les attaques par messagerie ont considérablement évolué en 2024, les pirates privilégiant de plus en plus les liens malveillants par rapport aux malwares traditionnels pour diffuser leurs charges utiles. Mimecast a signalé une augmentation spectaculaire de 133 % des liens malveillants au premier trimestre 2024, suivie d’une hausse de 53 % au deuxième trimestre par rapport à la même période en 2023. Ces attaques impliquent souvent plusieurs couches de fausses informations, ce qui complique l’identification de la menace pour les victimes. À lire aussi: Google enregistre un bond de 85 milliards de dollars de revenus grâce au succès de la recherche et de l’IA Les escroqueries assistées par l’IA ciblent entreprises et consommateurs Les attaques basées sur l’IA deviennent plus fréquentes, les attaquants utilisant l’IA générative pour créer des contextes de phishing convaincants. Dans un cas notable, des employés d’entreprise ont reçu 380 000 e-mails contenant un PDF qui, une fois ouvert, renvoyait vers une page web hébergée par un service de développement d’IA. Ce type d’escroquerie assistée par l’IA n’affecte pas seulement les entreprises mais aussi les particuliers, les attaquants envoyant des e-mails en masse via des listes de distribution Microsoft pour contourner les contrôles de sécurité et inciter les destinataires à interagir avec des centres d’appels automatisés par l’IA. À lire aussi: Robinhood dépasse les estimations grâce à l’essor des valeurs mèmes et du trading de cryptomonnaies Les petites entreprises davantage menacées Les petites entreprises restent les principales cibles des cybermenaces, subissant des volumes d’attaques beaucoup plus élevés que les grandes entreprises. Mimecast a constaté que le nombre de menaces par utilisateur (TPU) a atteint un pic de 40 pour les petites entreprises au premier trimestre 2024, leurs employés étant confrontés à plus de deux fois plus de menaces que ceux des grandes entreprises. Malgré une baisse du TPU moyen dans l’ensemble des entreprises, les petites entreprises continuent d’être touchées de manière disproportionnée. À propos de Mimecast Mimecast est une plateforme de gestion des risques humains de pointe, basée sur l’IA et les API, conçue pour protéger les organisations contre diverses cybermenaces. En associant technologie de pointe et stratégies centrées sur l’humain, nous améliorons la visibilité et fournissons des informations permettant des actions décisives pour protéger les environnements collaboratifs et les données critiques. Utilisée par plus de 42 000 entreprises dans le monde, Mimecast aide les sociétés à impliquer leurs employés de manière proactive pour réduire les risques et accroître la productivité. Notre plateforme offre plus de visibilité, de compréhension, d’agilité et de sécurité, garantissant aux organisations de garder une longueur d’avance sur l’évolution des menaces. Voir aussi: La FCC soutient les constructeurs de fibre avec des limites de permis.