phishing
Tribune : A l’occasion de la journée de la protection des données 2024, Tony Fergusson, RSSI EMEA chez Zscaler, revient sur l’évolution des techniques d’hameçonnage.
A leurs débuts, les attaques de phishing – hameçonnage en français – étaient généralement assez simplistes et consistaient à usurper l’identité de sources fiables par le biais de communications écrites (e-mail et lettres par exemple), pour accéder à des données sensibles.
A l’occasion de la Journée européenne de la protection des données, qui a lieu tous les ans le 28 janvier, nous avons étudié comment les attaquants ont ajusté leurs tactiques en réponse aux progrès de l’intelligence artificielle (IA). Compte tenu de la popularité croissante des outils d’IA, les attaques de phishing vocal, connues sous le nom de « vishing », sont devenues monnaie courante.
Les organisations sont donc appelées à lutter contre cette évolution et à moderniser de leur sécurité informatique.
Examiner minutieusement l’anatomie d’une attaque permet de comprendre précisément le rôle que joue le phishing dans l’industrie des malwares. Les ransomwares défraient la chronique lorsqu’ils parviennent à rentabiliser leurs efforts, une fois la charge utile délivrée en fin de cycle d’infection. Cependant, on évoque moins fréquemment le cycle d’infection global, qui débute généralement par une attaque de phishing.
L’étape de reconnaissance, dans les prémices d’une attaque, joue un rôle encore plus prépondérant dans la stratégie de défense. Lorsque les assaillants tentent de déterminer la surface d’attaque d’une organisation, ils ont recours au phishing pour collecter des informations personnelles confidentielles. Il peut s’agir notamment de vol d’identifiants ou de tentative de téléchargement d’un malware de type « zero-day » afin de pénétrer une machine en particulier.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.