71% des détecteurs d'IA échouent à identifier les emails de phishing générés par des chatbots
71% des détecteurs d'IA échouent à identifier les emails de phishing générés par des chatbots
Un rapport récent d'Egress met en lumière les stratégies évolutives des cybercriminels et leur impact sur les systèmes traditionnels de sécurité des e-mails. Il révèle que 71% des détecteurs d'IA ont du mal à identifier les e-mails de phishing conçus par des chatbots. Cette statistique alarmante souligne la sophistication des tactiques actuelles de phishing, qui contournent souvent les mesures de sécurité traditionnelles. Le rapport d'Egress examine les tendances clés du phishing, en mettant l'accent sur l'utilisation croissante des chatbots et des techniques d'obscurcissement par les cybercriminels. Il aborde également la corrélation entre les volumes élevés de graymail et l'augmentation des risques de phishing, soulignant la nécessité de solutions avancées de sécurité des e-mails intégrées.
Les cybercriminels exploitent de grands modèles linguistiques (LLM) pour produire des e-mails de phishing convaincants et des logiciels malveillants, ce qui pose un défi significatif aux outils de détection existants. Le rapport d'Egress indique que de nombreux e-mails de phishing sont assez courts pour échapper à la détection, avec 44,9% de moins de 250 caractères. De plus, la prévalence des techniques d'obscurcissement dans les e-mails de phishing a augmenté, les rendant plus difficiles à détecter. La dissimulation HTML est particulièrement courante, utilisée dans 34% des e-mails obfusqués pour dissimuler les charges malveillantes.
Le graymail, ou e-mails en masse mais sollicités, représentait 34% du flux d'e-mails dans une analyse de quatre semaines réalisée par Egress. L'étude révèle un lien direct entre la quantité de graymail reçue et la probabilité d'attaques de phishing, notamment les jours chargés comme le mercredi et le vendredi. Cela souligne l'importance de gérer le graymail pour réduire les risques de phishing.
Le rapport conclut que les défenses périmétriques traditionnelles sont de plus en plus inadéquates contre les tactiques sophistiquées de phishing. Au lieu de cela, Egress préconise des solutions de sécurité des e-mails cloud intégrées en temps réel qui fournissent des moments d'apprentissage aux utilisateurs, les aidant à reconnaître et à atténuer plus efficacement les menaces de phishing. Cette approche proactive vise à renforcer la résilience à long terme de la cybersécurité.
