L’équipe de recherche ThreatLabz de Zscaler révèle une recrudescence des cyberattaques pilotées par l’IA ciblant les opérations critiques des entreprises

Principaux constats :

• A l’échelle mondiale, les attaques par phishing ont diminué de 20 %, mais les attaquants misent sur des attaques plus précises, et non plus à large échelle – ciblant les équipes IT, RH, finances et paie avec des campagnes à fort impact.
• Telegram, Steam et Facebook figurent parmi les principales plateformes utilisées pour les attaques par phishing – servant à la fois à l’usurpation d’identité et à la diffusion de malwares.
• Les arnaques de support technique et d’emploi augmentent, avec plus de 159 millions d’occurrences en 2024, ciblant les utilisateurs sur les réseaux sociaux et autres plateformes communautaires.

Zscaler, Inc. (NASDAQ : ZS), leader de la sécurité cloud, publie aujourd’hui son rapport 2025 sur le phishing, élaboré par Zscaler ThreatLabz. Il analyse plus de deux milliards de tentatives de phishing bloquées entre janvier et décembre 2024, capturées par Zscaler Zero Trust Exchange™, la plus grande plateforme de sécurité cloud au monde. Le rapport annuel révèle comment les cybercriminels utilisent l’IA générative pour lancer des attaques chirurgicales et ciblées contre des fonctions critiques de l’entreprise – et pourquoi une stratégie de défense combinant Zero Trust et IA est essentielle. Le rapport met en lumière un passage de campagnes massives par e-mail à des attaques ciblées alimentées par l’IA, conçues pour échapper aux défenses et exploiter les limites du comportement humain. Il fournit également des conseils concrets pour aider les organisations à se défendre face à cette menace évolutive.

« Le jeu du phishing a changé. Les attaquants utilisent l’IA générative pour créer des appâts presque parfaits et même déjouer les défenses basées sur l’IA », déclare Deepen Desai, CSO et responsable de la recherche en sécurité chez Zscaler. « Les cybercriminels utilisent l’IA pour échapper à la détection et manipuler les victimes, ce qui signifie que les organisations doivent tirer parti de défenses tout aussi avancées pour devancer ces menaces émergentes. Nos recherches confirment l’importance d’adopter une approche proactive et multicouche – combinant une architecture Zero Trust robuste avec une prévention du phishing pilotée par l’IA – pour combattre efficacement ce paysage de menaces en rapide évolution. »

Les marchés émergents voient une hausse des activités de phishing

Alors que le phishing a globalement baissé de 20 % dans le monde et de près de 32 % aux États-Unis, en partie grâce à l’amélioration des standards d’authentification des e-mails, les attaquants ont rapidement adapté leur stratégie, multipliant les attaques dans des marchés émergents comme le Brésil, Hong Kong et les Pays-Bas – souvent là où l’adoption numérique devance les investissements en sécurité. Les cibles établies comme l’Inde, l’Allemagne et le Royaume-Uni restent sous pression constante, les acteurs de la menace s’adaptant aux habitudes locales et aux tendances saisonnières.

Les plateformes communautaires alimentent la croissance du phishing

Les campagnes de phishing exploitent de plus en plus les plateformes communautaires comme Facebook, Telegram, Steam et Instagram – non seulement en usurpant leurs marques, mais aussi en les utilisant pour diffuser des malwares, dissimuler les communications C2, collecter des renseignements sur les cibles et mener des attaques d’ingénierie sociale. Par ailleurs, les arnaques au support technique, dans lesquelles les attaquants se font passer pour des équipes IT afin d’exploiter l’urgence et les préoccupations de sécurité des victimes, restent répandues avec 159 148 766 occurrences en 2024.

Les acteurs malveillants capitalisent sur l’IA : la montée du Phishing-as-a-Service et des arnaques IA

Les cybercriminels utilisent l’IA générative pour intensifier les attaques, générer de faux sites web, et créer des deepfakes audio, vidéo et texte à des fins d’ingénierie sociale. De nouvelles arnaques imitent des outils IA – comme des générateurs de CV ou des plateformes de design – pour tromper les utilisateurs et leur soutirer des identifiants ou des données de paiement.

Des départements critiques comme la paie, les finances et les ressources humaines sont des cibles privilégiées, de même que les dirigeants – car ils ont accès à des systèmes, informations et processus sensibles, et peuvent plus facilement approuver des paiements frauduleux.

Les cybercriminels créent également de faux sites de type « assistant IA » ou « agent IA », prétendant offrir des services tels que la génération de CV, le design graphique, l’automatisation de flux de travail, etc. À mesure que les outils IA s’intègrent à la vie quotidienne, les attaquants exploitent leur simplicité d’usage et la confiance qui leur est accordée pour attirer les utilisateurs vers des sites frauduleux.

Alors que les cybercriminels continuent d’utiliser l’IA générative pour développer de nouvelles tactiques et lancer des attaques de plus en plus sophistiquées, les entreprises doivent renforcer leurs défenses contre tous les types de compromission.

Les offres Zscaler alimentées par l'IA ajoutent une protection avancée en sécurisant l'utilisation publique de l'IA, en protégeant les modèles d'IA privés et en détectant les menaces générées par l'IA.

Zscaler Zero Trust Exchange protège les utilisateurs, applications et données à toutes les étapes de la chaîne d’attaque en :

• Réduisant la surface d’attaque
• Empêchant la compromission initiale
• Éliminant les mouvements latéraux
• Neutralisant les menaces internes
• Empêchant la perte de données

Les solutions Zscaler renforcées par l’IA offrent une protection avancée en sécurisant l’utilisation publique de l’IA, en protégeant les modèles IA privés, et en détectant les menaces générées par l’IA.

Télécharger le rapport

Obtenez le rapport complet 2025 pour découvrir les nouvelles tendances et vecteurs d’attaque. Apprenez pourquoi une approche Zero Trust + IA est essentielle pour garder une longueur d’avance sur les menaces actuelles. Téléchargez-le dès aujourd’hui.

Méthodologie de recherche

ThreatLabz a analysé deux milliards de transactions de phishing bloquées entre janvier et décembre 2024, en explorant divers aspects, notamment les attaques de phishing les plus courantes, les pays ciblés, les pays hébergeant les contenus de phishing, la répartition des types d’entreprises selon les adresses IP des serveurs, ainsi que les principaux référents liés à ces attaques. De plus, ThreatLabz a suivi et étudié les tendances notables du phishing et les cas d’usage observés tout au long de l’année 2024.

À propos de ThreatLabz

ThreatLabz est l’unité de recherche en sécurité de Zscaler. Cette équipe de classe mondiale est chargée de traquer les nouvelles menaces et de garantir que les milliers d’organisations utilisant la plateforme Zscaler soient toujours protégées. Outre la recherche sur les malwares et l’analyse comportementale, les membres de l’équipe participent à la recherche et au développement de nouveaux modules prototypes de protection avancée contre les menaces sur la plateforme Zscaler, et réalisent régulièrement des audits internes pour s’assurer que les produits et infrastructures Zscaler respectent les normes de conformité en matière de sécurité. ThreatLabz publie régulièrement des analyses approfondies des nouvelles menaces sur son portail : research.zscaler.com.