
L'étude menée auprès de plus de 6 700 employés au Royaume-Uni, aux États-Unis, en France, en Allemagne, en Australie et aux Pays-Bas révèle que 82 % d'entre eux craignent que les pirates informatiques n'utilisent l'IA générative pour créer des courriels frauduleux impossibles à distinguer d'une communication authentique.
L'étude révèle également que 30 % des employés du monde entier ont déjà été victimes d'un courriel ou d'un texte frauduleux. Les trois principales caractéristiques de la communication qui incitent les employés à penser qu'un courriel est une attaque par phishing sont : l'invitation à cliquer sur un lien ou à ouvrir une pièce jointe (68 %), un expéditeur inconnu ou un contenu inattendu (61 %) et une mauvaise utilisation de l'orthographe et de la grammaire (61 %).
Au cours des six derniers mois, 70 % des personnes interrogées ont constaté une augmentation de la fréquence des courriels et des textes frauduleux, et 79 % des filtres anti-spam des entreprises empêchent à tort des courriels légitimes importants d'arriver dans leur boîte de réception.
En outre, 87 % s'inquiètent de la quantité d'informations personnelles disponibles en ligne à leur sujet, qui pourraient être utilisées dans le cadre d'un phishing ou d'autres escroqueries par courrier électronique.
Max Heinemeyer, chef de produit chez Darktrace, déclare que la sécurité des courriels est un défi pour les cyberdéfenseurs :
« La sécurité du courrier électronique est un défi pour les cyberdéfenseurs depuis près de trente ans. Depuis son introduction, de nombreux outils de communication ont été ajoutés à nos journées de travail, mais pour la plupart des industries et des employés, le courrier électronique reste un élément essentiel du travail de chacun. En tant que tel, il reste l'un des outils les plus utiles pour les attaquants qui cherchent à inciter les victimes à divulguer des informations confidentielles par le biais d'une communication qui exploite la confiance, le chantage ou la promesse d'une récompense afin que les acteurs de la menace puissent atteindre le cœur des systèmes critiques, tous les jours.
Le paysage des menaces par courrier électronique évolue. Depuis 30 ans, les équipes de sécurité forment les employés à repérer les fautes d'orthographe, les liens suspects et les pièces jointes. Bien que nous souhaitions toujours maintenir une stratégie de défense en profondeur, l'approche consistant à confier aux employés le soin de repérer les courriels malveillants est de moins en moins rentable. À une époque où la technologie facilement disponible permet de créer rapidement des courriels de phishing crédibles, personnalisés, nouveaux et linguistiquement complexes, nous les humains sommes encore plus mal équipés pour vérifier la légitimité des "mauvais" courriels qu'auparavant. La technologie défensive doit suivre le rythme des changements dans le paysage des menaces par courriel, nous devons armer les organisations avec l'IA qui peut le faire ».
Source : Darktrace
Et vous ?

Voir aussi :



