Les attaques par phishing multicanal combinent divers canaux de communication comme les courriels, les SMS (smishing), les appels téléphoniques (vishing), les réseaux sociaux, et même certaines messageries instantanées. Elles se préparent en moyenne 24 jours à l’avance. Avec la généralisation du recours à l’IA, cette forme d’hameçonnage sophistiqué est bien plus difficile à détecter. Ces courriels de phishings sont à présent élaborés en se basant sur des informations collectées ou volées pour augmenter la crédibilité.
Des attaques presque indécelables par l’utilisateur
Ils s’appuient sur un mimétisme presque indétectable et particulièrement sournois en imitant le style de communication de personnes connues du destinataire, comme des collègues ou des supérieurs. Cette approche complexe et subtile rend la détection et la prévention du phishing multicanal plus difficile pour les entreprises, car elles doivent surveiller et protéger plusieurs points d’entrée simultanément. C’est la raison pour laquelle les experts de Cloudflare ont identifié le phishing multicanal comme la menace principale de 2024 dans le « Rapport sur les menaces de phishing en 2023 » publié récemment.Outre le fait qu’elle peut analyser d’énormes quantités de données pour personnaliser les courriels de phishing et initier des attaques indécelables pour l’utilisateur, l’IA peut également apprendre des interactions passées et s’adapter en fonction de la réponse des systèmes de défense. Si une tactique ne fonctionne pas, elle peut en essayer une autre, rendant ces attaques plus insidieuses et difficiles à détecter et à contrer.
L’IA défensive pour contrer l’IA offensive
Mais si l’IA offensive est un facteur d’aggravation des attaques, elle est aussi un élément indispensable pour contrer les offensives à grande échelle et détecter les incohérences dans des détails insignifiants pour le commun des mortels. L’IA défensive permet de contrebalancer les avantages de l’IA offensive. Contrairement à ses concurrents, Cloudflare a intégré la lutte contre le phishing élaboré, par opposition au phishing simple, dans son offre de services et intégré les mécanismes de défense dans son infrastructure. L’entreprise a adopté une approche Zero Trust pour faciliter et sécuriser l’adoption de l’IA au sein de son réseau et de son personnel, ainsi que chez ses clients. En termes d’IA, le volume de données est l’un des éléments cruciaux à prendre en compte ; Cloudflare est équipé pour gérer des volumes massifs de données circulant sur ses réseaux, avec plus de 20 % du trafic Internet mondial qui est protégé derrière son infrastructure.L’IA améliore constamment la perspicacité de la détection
Cette volumétrie est cruciale pour identifier et intercepter les tentatives de phishing multicanal, qui peuvent se manifester sous des formes variées et à grande échelle. L’IA analyse en continu les modèles de trafic et les comportements d’utilisation pour détecter les anomalies qui pourraient signaler une tentative de phishing en croisant les multiples sources d’information. Ses algorithmes d’apprentissage améliorent constamment la perspicacité de la détection, en s’adaptant aux nouvelles tactiques de phishing et en renforçant les défenses contre les futures attaques.Cloudflare possède en outre un vaste réseau de points de présence à travers le monde (plus de 310). Cette couverture globale signifie que les données peuvent être analysées et les menaces neutralisées là où elles se manifestent. Sur chaque point de présence, l’ensemble des services d'analyse et de défense sont déployés permettant une inspection en profondeur des paquets et une analyse comportementale afin de détecter les signaux faibles d’attaques. Outre le fait de bénéficier d’infrastructures intelligentes, l’approche intégrée de Cloudflare offre aux entreprises une défense proactive et adaptative, le tout pour des coûts moindres par rapport à des solutions embarquées.
Par Boris Lecoeur, directeur général de Cloudflare France
