MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Mimecast, leader mondial de la cybersécurité qui redéfinit la manière dont les organisations sécurisent les risques humains, a publié son rapport 2025 Global Threat Intelligence Report. Selon ce rapport, les hackers perfectionnent leurs tactiques pour cibler les points de contact humains sous tous les angles, en s’intégrant aux flux commerciaux et en exploitant tous les canaux. Leur objectif est de déployer des campagnes coordonnées qui submergent les défenses traditionnelles.
Les résultats du rapport mettent en lumière des grandes tendances, dont l’augmentation des attaques de phishing et d’ingénierie sociale, désormais plus élaborées grâce à l’intelligence artificielle. On observe également une utilisation accrue de services réputés fiables par les groupes malveillants pour échapper à la détection. Le rapport de Mimecast révèle par ailleurs une augmentation significative des attaques de phishing, qui représentent désormais 77 % de toutes les cyberattaques, contre 60 % en 2024. Cette recrudescence est probablement due à l’utilisation accrue d’outils basés sur l’intelligence artificielle par les cybercriminels.
« Nous constatons une nette évolution dans le comportement des cybercriminels en 2025, notamment une augmentation exponentielle des menaces basées sur l’intelligence artificielle », déclare Ranjan Singh, Chief Product & Technology Officer chez Mimecast. « Des groupes de ransomware motivés par le profit et des acteurs malveillants très organisés, soutenus par des États, ont ciblé des plateformes financières, des organismes de réglementation et des autorités locales. Face à la recrudescence des attaques cybercriminelles visant les individus, qui utilisent de plus en plus des services professionnels légitimes comme vecteurs d’intrusion, il devient impératif de renforcer la sensibilisation des employés et de déployer des systèmes de défense robustes. »
Cette approche centrée sur l’humain repose sur des tactiques de manipulation sophistiquées. L’IA générative offre aux cybercriminels davantage de moyens pour créer des leurres parfaits, en se faisant passer pour des fournisseurs, des partenaires ou des employés. Ils sont désormais capables de créer des chaînes d’e-mails, des voix synthétiques et des messages audio convaincants, capables de contourner les outils de détection.
Les recherches menées par Mimecast indiquent une augmentation significative des attaques d’ingénierie sociale, notamment via des techniques telles que ClickFix, le phishing assisté par IA et le business email compromise (BEC). Ces attaques sont de plus en plus sophistiquées, les hackers utilisant des chaînes de conversation automatisées pour créer l’illusion qu’il s’agit d’une vraie communication dans des e-mails de phishing, souvent en se faisant passer pour des cadres supérieurs en situation d’urgence. L’équipe de recherche sur les menaces de Mimecast a récemment mis au jour une vaste campagne BEC de fraude à la facturation. Cette attaque ciblait des organisations internationales et utilisait des e-mails générés par IA pour manipuler les processus commerciaux et inciter à des paiements frauduleux.
Les attaques ClickFix en particulier, dans lesquelles les cybercriminels utilisent de faux messages d’erreur ou des invites de vérification pour inciter les utilisateurs à copier et à exécuter des commandes malveillantes sur leurs propres appareils, ont augmenté de plus de 500 % au cours des six premiers mois de l’année et représentent près de 8 % des attaques signalées.
Grâce à ces techniques de fraude améliorées par l’IA, les hackers exploitent les outils professionnels utilisés quotidiennement par les employés. La tendance à l’utilisation des ressources locales s’intensifie et les cybercriminels ont de plus en plus recours aux services de confiance (Living off trusted services ou LOTS). Ils trouvent de nouvelles façons d’exploiter des plateformes essentielles telles qu’Adobe Pay, DocuSign et Salesforce dans leurs chaînes d’attaque. Le service d’hébergement et de salles de réunion virtuelles DocSend est appelé à devenir le service le plus utilisé à des fins malveillantes en 2025.
Au cœur de cette stratégie d’exploitation de la confiance, les cybercriminels utilisent également des services CAPTCHA légitimes et personnalisés afin de mieux tromper leurs victimes et de ralentir la capacité des analystes à détecter les attaques. Des milliers d’URL malveillantes uniques protégées par CAPTCHA sont détectées chaque mois. L’IA permet en outre aux attaquants de créer des messages de phishing très convaincants pour faciliter leur diffusion via ces outils et brouillent ainsi la frontière entre les activités commerciales régulières et les comportements malveillants.
Pour compléter cette stratégie en trois volets ciblant la vulnérabilité humaine et échapper à la détection, les pirates coordonnent désormais leurs actions sur plusieurs canaux de communication. Afin de contourner les défenses organisationnelles qui surveillent les activités réseau et informatiques inhabituelles, les attaquants multiplient les canaux de communication. Par exemple, les e-mails de phishing peuvent désormais contenir des numéros de téléphone que les victimes sont invitées à appeler, ce qui réduit la visibilité et rend les attaques plus difficiles à détecter.
Cette tactique a été observée dans des incidents très médiatisés, notamment des arnaques par usurpation d’identité de cadres supérieurs et des arnaques au support informatique. Les voix générées par l’IA et le deepfake amplifient l’efficacité de ces attaques multicanales en les rendant encore plus convaincantes et difficiles à contrer.
La plupart de ces cyberattaques visent des secteurs spécifiques en raison de la nature de leurs activités et de la valeur de leurs actifs. Les organismes de formation professionnelle, les éditeurs de logiciels informatiques, les opérateurs de télécommunications, les agences immobilières et les cabinets d’avocats sont davantage victimes d’attaques par usurpation d’identité, car ces secteurs ont souvent un accès direct à des cibles de grande valeur, traitent des transactions financières sensibles et gèrent des informations confidentielles sur leurs clients. Il est à noter que les professionnels de l’immobilier ont été victimes d’un nombre nettement plus élevé d’attaques de phishing que les employés d’autres secteurs, ce qui souligne l’exposition croissante de ce secteur aux menaces d’ingénierie sociale.
L’équipe Threat Research de Mimecast a également récemment mis au jour une campagne de phishing ciblant les professionnels du secteur hôtelier. Les attaquants ont utilisé des e-mails frauduleux et ont procédé à une collecte massive d’identifiants sur des plateformes de gestion hôtelière de confiance telles qu’Expedia et Cloudbeds. Afin de contrer des cybercriminels aux tactiques de plus en plus sophistiquées, qui ciblent les vulnérabilités sectorielles spécifiques, les organisations de tous horizons doivent impérativement adopter une approche proactive. Cela implique de privilégier la détection précoce des menaces, de renforcer la sensibilisation des employés et de mettre en œuvre des stratégies de défense multicouches pour anticiper et déjouer les attaques en constante évolution.
« La cyberdéfense ne peut plus être considérée uniquement comme un problème technologique », déclare Leslie Nielsen, Chief Information Security Officer chez Mimecast. « Elle concerne tout autant les personnes que la résilience organisationnelle. Depuis l’année dernière, les cybercriminels ont considérablement accru leur utilisation de services de confiance pour contourner les défenses techniques qui pourraient autrement bloquer leurs attaques. Pour contrer ces menaces, les organisations doivent s’adapter en préparant leurs employés à reconnaître les activités suspectes et à tirer parti d’outils tels que l’IA en interne afin d’améliorer à la fois les flux de travail et les opérations de sécurité. Comme les acteurs malveillants continuent de cibler l’humain par le biais de la tromperie, de l’exploitation de la confiance et de la coordination multicanale, le renforcement de la sensibilisation et des capacités de réponse résilientes devient essentiel. »
