📊 Contexte

Publié le 30 avril 2026 par The Register, cet article s’appuie sur la 7e édition du rapport Phishing Threat Trends de KnowBe4, couvrant les tendances observées sur les six derniers mois.

🤖 Adoption massive de l’IA dans le phishing

Selon les chercheurs de KnowBe4, 86% des campagnes de phishing détectées au cours des six derniers mois ont impliqué une forme d’utilisation de l’IA. Cette adoption est en progression constante :

  • 80% des campagnes en 2024
  • 84% en 2025
  • 86% en 2026 (six derniers mois)

🎯 Usages de l’IA par les attaquants

L’IA est exploitée à plusieurs niveaux des campagnes :

  • Reconnaissance automatisée : collecte et extraction massives de données sur les cibles
  • Génération de leurres polymorphiques : emails hautement personnalisés, uniques pour chaque victime, sans fautes d’orthographe ni mauvaise grammaire
  • Accélération du cycle d’attaque : libère du temps pour déployer plusieurs vecteurs simultanément

Selon Microsoft, les leurres générés par IA sont 4,5 fois plus efficaces que ceux rédigés par des humains.

📈 Vecteurs en forte croissance

  • +49% d’attaques impliquant des invitations calendrier
  • +41% d’attaques via messages Microsoft Teams usurpant l’identité de collègues (notamment le support IT)

Ces vecteurs constituent généralement la deuxième étape d’une campagne, après un email initial. L’objectif final est la collecte de credentials ou l’obtention d’un accès distant.

💰 Impact financier

Le FBI rapporte que les pertes liées à la cybercriminalité aux États-Unis ont atteint un record de 20,87 milliards de dollars en 2025, le phishing étant la plainte la plus fréquente. La fraude liée à l’IA représente environ 893 millions de dollars de ce total.

📰 Nature de l’article

Il s’agit d’un article de presse spécialisée synthétisant les conclusions d’un rapport sectoriel, visant à informer les professionnels de la cybersécurité sur l’évolution des tendances en matière de phishing assisté par IA.

🧠 TTPs et IOCs détectés

TTP

  • T1566.001 — Phishing: Spearphishing Attachment (Initial Access)
  • T1566.002 — Phishing: Spearphishing Link (Initial Access)
  • T1598 — Phishing for Information (Reconnaissance)
  • T1589 — Gather Victim Identity Information (Reconnaissance)
  • T1656 — Impersonation (Defense Evasion)
  • T1078 — Valid Accounts (Defense Evasion)

🔴 Indice de vérification factuelle : 30/100 (basse)

  • ⬜ go.theregister.com — source non référencée (0pts)
  • ✅ 3205 chars — texte complet (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 6 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://go.theregister.com/feed/www.theregister.com/2026/04/30/modern_phishing_campaigns_ai/