Zscaler ThreatLabz révèle une augmentation des cyberattaques optimisées par l'IA ciblant les opérations commerciales critiques

Principales conclusions :

• Le phishing mondial est en baisse 20 %, mais les attaquants frappent plus profondément, et non plus largement, ciblant les équipes informatiques, RH, financières et chargées de la gestion des salaires avec des campagnes à fort impact.
• Telegram, Steam et Facebook sont les principales plateformes de phishing, utilisées à la fois pour l’usurpation d’identité et la diffusion de logiciels malveillants.
• Les escroqueries liées au support technique et à l'emploi augmentent avec plus de 159 millions d’attaques en 2024, ciblant les utilisateurs sur les plateformes sociales.

Zscaler, Inc. (NASDAQ : ZS), leader de la sécurité cloud, a publié aujourd’hui son rapport Zscaler ThreatLabz 2025 sur le phishing, analysant plus de deux milliards de tentatives de phishing bloquées entre janvier et décembre 2024, enregistrées par Zscaler Zero Trust Exchange™, la plus grande plateforme de sécurité cloud au monde. Ce rapport annuel révèle comment les cybercriminels utilisent l’IA générative pour lancer des attaques ciblées et ultra précises contre des fonctions commerciales à fort impact, et explique pourquoi une approche Zero Trust renforcée par une stratégie de défense optimisée par l’IA est essentielle. Le rapport révèle une évolution des envois massifs d'e-mails vers des attaques ciblées, alimentées par l’IA, conçues pour contourner les défenses et exploiter le comportement humain. Il offre également des informations exploitables pour aider les organisations à se défendre contre ce paysage de menaces en constante évolution.

« Le jeu du phishing a changé. Les attaquants utilisent l’IA générative pour créer des leurres presque parfaits et même déjouer les défenses basées sur l'IA », a déclaré Deepen Desai, CSO et responsable de la recherche en sécurité chez Zscaler. « Les cybercriminels utilisent l’IA comme arme pour échapper à la détection et manipuler les victimes, ce qui signifie que les organisations doivent s’appuyer sur des défenses tout aussi avancées basées sur l’IA pour devancer ces menaces émergentes. Nos recherches renforcent l’importance d’adopter une approche proactive et multicouche, combinant une architecture Zero Trust robuste avec une prévention avancée du phishing basée sur l’IA, pour lutter efficacement contre le paysage des menaces en constante évolution. »

Les marchés émergents connaissent une forte augmentation de l'activité de phishing
Alors que le phishing a globalement diminué de 20 % à l'échelle mondiale et de près de 32 % aux États-Unis, en partie grâce à l'amélioration des normes d'authentification des e-mails, les attaquants ont fait la transition tout aussi rapidement, lançant davantage d'attaques sur les marchés émergents comme le Brésil, Hong Kong et les Pays-Bas, souvent là où l'adoption du numérique dépasse les investissements en matière de sécurité. Les cibles établies comme l'Inde, l'Allemagne et le Royaume-Uni restent sous une pression soutenue, les acteurs de la menace s'adaptant aux modèles locaux et aux tendances saisonnières.

Les plateformes communautaires alimentent la croissance du phishing
Les campagnes de phishing détournent de plus en plus les plateformes communautaires comme Facebook, Telegram, Steam et Instagram, usurpant non seulement leurs marques, mais les utilisant également pour diffuser des logiciels malveillants, masquer les communications C2, recueillir des informations sur les cibles et mener des attaques d'ingénierie sociale. Parallèlement, les escroqueries liées au support technique, où les attaquants se font passer pour des équipes de support informatique pour exploiter l'urgence et les préoccupations de sécurité des victimes, restent répandues, avec 159 148 766 attaques en 2024.

Les acteurs malveillants capitalisent sur l'IA : le phishing en tant que service et les tromperies par IA sont en plein essor
Les cybercriminels utilisent l’IA générative pour étendre leurs attaques, générer de faux sites Web et créer des voix, des vidéos et des textes par deepfake à des fins d'ingénierie sociale. De nouvelles escroqueries imitent les outils d'IA, tels que les générateurs de CV et les plateformes de conception, incitant les utilisateurs à fournir leurs identifiants ou leurs données de paiement. Les services critiques comme la gestion des salaires, la finance et les RH sont des cibles privilégiées, tout comme les dirigeants, car ils détiennent les clés des systèmes, informations et processus sensibles, et peuvent plus facilement approuver les paiements frauduleux.

Les cybercriminels créent également de faux sites Web d’assistant IA ou d’agent IA, proposant de faux services tels que la génération de CV, la conception graphique, l’automatisation des flux de travail, etc. Alors que les outils d’IA s’intègrent de plus en plus dans la vie quotidienne, les attaquants capitalisent sur la facilité d’utilisation et la confiance autour de l’IA pour diriger les utilisateurs sans méfiance vers des sites frauduleux.

Zscaler peut vous aider à vous défendre contre les menaces de l'IA grâce à Zero Trust Everywhere + AI
Alors que les cybercriminels continuent d’utiliser l’IA générative pour développer de nouvelles tactiques et lancer des attaques plus sophistiquées, les entreprises doivent renforcer leurs défenses contre tout type de compromission.

Zscaler Zero Trust Exchange protège les utilisateurs, les applications et les données contre toutes les phases de la chaîne d'attaque en effectuant les actions suivantes :

• Minimiser la surface d’attaque
• Empêcher la compromission initiale
• Éliminer les déplacements latéraux
• Neutraliser les menaces internes 
• Prévenir la perte de données

Les offres basées sur l’IA de Zscaler ajoutent une protection avancée en sécurisant l'utilisation de l'IA publique, en protégeant les modèles d'IA privés et en détectant les menaces générées par l'IA.

Télécharger le rapport
Consultez le rapport ThreatLabz 2025 complet sur le phishing pour explorer les tendances émergentes et les vecteurs d'attaque. Découvrez pourquoi le Zero Trust renforcé par une approche optimisée par l’IA représente une solution essentielle pour anticiper les menaces de phishing actuelles. Téléchargez le rapport dès aujourd'hui.

Méthodologie de recherche
Zscaler ThreatLabz a analysé 2 milliards de transactions de phishing bloquées entre janvier et décembre 2024, explorant divers aspects, notamment les principales attaques de phishing, les pays ciblés, les pays d'hébergement des contenus de phishing, la répartition des types d'entreprises selon les adresses IP des serveurs et les principaux référents liés à ces attaques. ThreatLabz a également suivi et examiné les tendances notables du phishing et les cas d’utilisation observés tout au long de l’année 2024.

À propos de ThreatLabZ
ThreatLabz est la branche de recherche en sécurité de Zscaler. Cette équipe de premier ordre est responsable de la chasse aux nouvelles menaces et s’assure que les milliers d’entreprises qui utilisent la plateforme mondiale Zscaler sont toujours protégées. Outre la recherche et l’analyse comportementale des programmes malveillants, les membres de l’équipe sont impliqués dans la recherche et le développement de nouveaux modules de prototype pour la protection contre les menaces avancées sur la plateforme Zscaler, et effectuent régulièrement des audits de sécurité internes pour s’assurer que les produits et l’infrastructure Zscaler répondent aux normes de conformité en matière de sécurité. ThreatLabz publie régulièrement des analyses approfondies des menaces nouvelles et émergentes sur son portail, research.zscaler.com.