MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
KnowBe4, la plateforme de cybersécurité de renommée mondiale dédiée à la gestion complète des risques humains et des agents d’IA, publie aujourd’hui les conclusions de son rapport 2025 Phishing Threat Trends – Volume 6, qui met en évidence une évolution fondamentale des tactiques des cyberattaquants, entraînant une hausse significative du volume d’attaques de phishing issues de comptes compromis.
« Alors que les cybercriminels contournent les défenses techniques en détournant des plateformes légitimes et manipulent leurs victimes à l’aide de multiples techniques d’ingénierie sociale sophistiquées, les organisations doivent désormais faire de la gestion de la confiance de leurs collaborateurs une priorité », déclare Jack Chapman, SVP Threat Intelligence chez KnowBe4.
« Les conclusions du rapport montrent que les attaquants ont appliqué un ciblage saisonnier tout au long de 2025 : exploitation de thématiques RH en janvier, promotions de la Saint-Valentin en février, échéances fiscales en avril et grands événements comme l’U.S. Open. Alors que de plus en plus d’attaques parviennent à franchir les défenses traditionnelles de sécurité des e-mails, il devient essentiel pour les organisations de faire évoluer leur pile technologique vers une détection basée sur l’IA, intégrée à un écosystème global de gestion des risques humains (Human Risk Management – HRM). »
Destruction par le groupe Scattered Spider
Le groupe cybercriminel Scattered Spider a compromis plusieurs enseignes majeures de la distribution en 2025, parmi lesquelles M&S, Co-Op, Harrods et d’autres, causant des centaines de millions de dollars de pertes et de dommages. Ces violations ont engendré des campagnes de phishing secondaires ciblant les clients, les attaquants se faisant passer pour les marques compromises afin de récolter des identifiants. Les tactiques caractéristiques de Scattered Spider – combinant ingénierie sociale avancée, vishing, MFA bombing (saturation d’alertes d’authentification multifacteur) et vol d’identifiants – visent à la fois les couches techniques et humaines dans leur méthodologie d’attaque.
Les attaques de vishing ont augmenté de 449 % par rapport à 2024, les numéros de téléphone apparaissant comme unique charge utile dans 5,5 % des e-mails de phishing. Les chercheurs ont découvert que 77 % des numéros de rappel exploitaient des voix générées par IA, tandis que 69 % des attaques de vishing avaient une motivation financière, impliquant des demandes de modification de coordonnées bancaires, de remboursements frauduleux ou de transferts.
Plus inquiétant encore, les cybercriminels ont accru de 67 %, leur exploitation de plateformes légitimes telles que QuickBooks, Zoom, SharePoint et PayPal depuis le début de l’année. Ces attaques passent les vérifications d’authentification DMARC dans 100 % des cas et contournent souvent les défenses traditionnelles, car elles proviennent de domaines de confiance.
