Pendant un an, les chercheurs de Barracuda ont analysé 69 millions d’attaques réalisées sur 4,5 millions de boîtes mails. Ces analyses mettent en exergue la manière dont les cybercriminels adaptent leurs tactiques et tirent parti de l’IA générative. En effet, cette dernière peut les aider à étendre leurs attaques, à contourner les mesures de sécurité traditionnelles, à cibler et tromper les victimes potentielles.

Les recherches montrent que :
• En 2023, les attaques de type « Business email compromise » (BEC) représentaient plus d’une attaque d’ingénierie sociale sur dix, et les chiffres montrent une augmentation constante sur cette période. Ces compromissions de messagerie d’entreprise représentaient 8 % en 2022 et 9 % en 2021.

• Par rapport à l’année dernière, le détournement de conversation représentait 0,5 % des attaques d’ingénierie sociale ; soit une augmentation de près de 70 % par rapport aux 0,3 % enregistrés en 2022. Ce type d’attaque exige un effort considérable pour être exécuté, mais les bénéfices peuvent être particulièrement intéressants pour les attaquants.

• Environ 1 boîte mail sur 20 a été la cible d’attaques par QR code lors du dernier trimestre 2023. Si on utilise des méthodes traditionnelles de filtrage des e-mails, ces attaques sont difficiles à détecter. De plus, elles éloignent les victimes des systèmes de l’entreprise et les incitent à utiliser un appareil personnel (téléphone, iPad, etc.) qui n’est pas protégé par les logiciels de sécurité que l’entreprise a mis en place.

• Gmail reste le service de messagerie web gratuit le plus utilisé pour l’ingénierie sociale. En 2023, les adresses Gmail représentaient 22 % des domaines utilisés pour des attaques d’ingénierie sociale, selon les données de Barracuda. Un peu plus de la moitié des attaques repérées sur Gmail étaient des attaques « BEC ».

• bit.ly a été utilisé dans près de 40 % des attaques d’ingénierie sociale comprenant une URL raccourcie. Les réducteurs d’URL condensent les liens, masquent les réelles adresses des sites internet, et les remplacent par des lettres ou des chiffres aléatoires. Cette tactique permet ainsi aux attaquants de dissimuler la véritable nature et la destination du lien.
« Les professionnels de l’IT et de la sécurité doivent rester vigilants sur l’évolution des menaces liées aux e-mails, ainsi que sur l’impact des mesures de sécurité et des réponses aux incidents », a déclaré Eric Heddeland, VP EMEA Southern Region chez Barracuda. « Cela permet de comprendre comment les attaquants peuvent tirer parti de l’IA générative pour progresser et étendre leurs activités, ainsi que les dernières méthodes pour passer les dispositifs de sécurité. La technologie, pour protéger la sécurité des e-mails dans le cloud, alimentée par l’IA reste la meilleure défense, car elle peut s’adapter rapidement à un paysage changeant, et elle ne repose pas seulement sur la recherche de liens ou de pièces jointes malveillantes. »