Augmentation de 4 151 % du phishing : Ce que les responsables de la sécurité doivent savoir sur l’IA.

Date de publication :13 août 2025

4,151% Surge in Phishing: What Security Leaders Need to Know About AI

Obtenez 5 enseignements clés du nouveau rapport sur le phishing 2.0 de Dashlane sur la façon dont l'IA accélère le phishing et ce que les responsables de la sécurité peuvent faire à ce sujet.

Le phishing n'est plus ce qu'il était. Il est plus rapide, plus intelligent et alimenté par l'IA.

Dans notre dernier rapport, Phishing 2.0 : Les attaques alimentées par l'IA générative exigent de nouvelles stratégies d'atténuation, nous détaillons comment l'IA générative redéfinit les attaques de phishing et ce que les responsables de la sécurité peuvent faire à ce sujet.

Voici 5 enseignements rapides tirés du rapport.

1. L'IA a boosté la réussite du phishing.

Les e-mails de phishing générés par l'IA ont maintenant un taux de réussite de 54 %, bien au-dessus du taux de réussite de 12 % des attaques traditionnelles.

Les pirates utilisent des modèles génératifs pour personnaliser la messagerie, imiter les communications internes et exploiter le comportement humain avec une précision alarmante.

2. Le volume explose.

Depuis le lancement de ChatGPT fin 2022, le volume de phishing a augmenté de 4 151 %.

Ce n'est plus seulement l'e-mail. Les attaques Smishing, vishing et deepfake vidéo sont en hausse, et la compromission des e-mails professionnels (BEC) représente maintenant 73 % des cyber-incidents signalés.

3. Le vol d'identifiants reste l'objectif final.

Le phishing d'identifiants représente maintenant 70 % de toutes les cyberattaques basées sur l'e-mail.

L'IA permet à des pages factices au pixel près qui capturent les mots de passe, les jetons d'authentification multifacteur et les données de session, transformant ainsi une erreur en accès complet.

4. La formation seule ne suffit pas.

Formation au phishing traditionnel ? Il réduit les taux de clics de seulement 1,7 %.

Les attaques générées par l'IA sont conçues pour contourner non seulement les filtres anti-spam, mais également les instincts de vos employés, en exploitant les déclencheurs émotionnels pour contourner la logique et la formation. De plus, ils sont de plus en plus exempts de fautes de frappe, ce qui élimine un signal d'alarme rouge courant en matière de phishing.

5. Les défenseurs doivent agir à la vitesse des machines.

Votre pile de sécurité doit évoluer. Les défenses modernes nécessitent une détection de phishing alimentée par l'IA, une analyse de domaine en temps réel et des outils qui avertissent les utilisateurs avant qu'ils ne cliquent, et non après que la faille se soit produite.

Téléchargez le rapport sur le phishing 2.0 pour accéder aux données clés, aux études de cas réels et aux dernières stratégies de défense.

Obtenir le rapport

Partager le contenu

Table des matières

1. L'IA a boosté la réussite du phishing.
2. Le volume explose.
3. Le vol d'identifiants reste l'objectif final.
4. La formation seule ne suffit pas.
5. Les défenseurs doivent agir à la vitesse des machines.

Restez en contact avec Dashlane

Inscrivez-vous pour connaître toute l'actualité de Dashlane

Articles connexes

Non classifié(e)