Tag: ciberseguridad

Un groupe de cybercriminels a volé des milliers de comptes de 'Roblox'. Heureusement, ils ont été attrapés à temps

Un groupe de suspects a été accusé de distribuer des logiciels malveillants et de vendre l’accès à des comptes Roblox qui avaient été volés. Ces activités criminelles, qui ont attiré l’attention des autorités, se sont déroulées sur divers marchés en ligne situés en Russie, où un réseau a été établi pour faciliter l’achat et la vente de comptes compromis. Voler Roblox, une plateforme de jeux en ligne populaire qui permet aux utilisateurs de créer et de partager leurs propres jeux, est devenu un objectif attrayant pour les cybercriminels. La nature même du jeu, qui implique souvent des transactions financières et […]

Un groupe de suspectsa été accusé de distribuer des logiciels malveillants et de vendre l’accès à des comptes Roblox qui avaient été volés. Ces activités criminelles, qui ont attiré l’attention des autorités, se sont déroulées sur divers marchés en ligne situés en Russie, où un réseau a été établi pour faciliter l’achat et la vente de comptes compromis.

Voler Roblox

Roblox, une plateforme de jeux en ligne populaire qui permet aux utilisateurs de créer et de partager leurs propres jeux, est devenue une cible attrayante pour les cybercriminels. La nature même du jeu, qui implique souvent des transactions financières et l’échange de biens virtuels, a été exploitée par ces criminels. On soupçonne que les accusés développaient et propagaient des logiciels malveillants pour infiltrer les systèmes de leurs victimes et accéder à leurs comptes.

Les accusations révèlent un panorama délicat de la sécurité en ligne, car l’accès non autorisé aux comptes de joueurs pourrait impliquer non seulement la perte d’actifs virtuels, mais aussi un risque considérable pour la vie privée des utilisateurs. Les autorités travaillent en collaboration avec des experts en cybersécurité pour traquer les auteurs et démanteler les réseaux qui permettent ce type d’activités criminelles.

On s’attend à ce que l’enquête se poursuive, et les autorités exhortent les joueurs de Roblox à utiliser des mesures de sécurité plus robustes, comme l’authentification à deux facteurs, pour protéger leurs comptes. Dans un environnement numérique où le jeu est devenu une partie intégrante de la culture juvénile, la nécessité de sauvegarder l’intégrité de ces plateformes est plus cruciale que jamais. Bien que les détails précis des opérations des accusés n’aient pas encore été divulgués, les implications de ces actes soulignent l’importance de la cybersécurité dans le divertissement en ligne.

Les cybercriminels brésiliens les plus connus ont un nouvel objectif : 'Minecraft'

Un groupe criminel cybernétique brésilien, connu sous le nom de LofyGang, a ressurgi après plus de trois ans d’inactivité pour mener une nouvelle campagne visant les joueurs de Minecraft. Cette fois, ils utilisent un malware appelé LofyStealer, qui se présente déguisé en hack pour le jeu, connu sous le nom de Slinky. La stratégie de ces attaquants repose sur l’exploitation de la confiance des jeunes utilisateurs dans la scène du gaming, utilisant l’icône officielle du jeu pour induire l’exécution du malware. Minant Minecraft Selon un rapport technique de l’entreprise de cybersécurité ZenoX, LofyStealer se […]

Un groupe criminel cybernétique brésilien, connu sous le nom de LofyGang, a ressurgi après plus de trois ans d’inactivité pour mener une nouvelle campagne visant les joueurs de Minecraft. Cette fois, ils utilisent un malware appelé LofyStealer, qui se présente déguisé en hack pour le jeu, connu sous le nom de Slinky. La stratégie de ces attaquants repose sur l’exploitation de la confiance des jeunes utilisateurs dans la scène du gaming, utilisant l’icône officielle du jeu pour induire l’exécution du malware.

Miner Minecraft

Selon un rapport technique de l’entreprise de cybersécurité ZenoX, LofyStealer s’active dès que l’utilisateur lance le faux hack, déclenchant un chargeur JavaScript qui télécharge et exécute le malware dans la mémoire du système compromis. Son objectif est de voler des données sensibles, y compris des mots de passe, des cookies et des numéros de compte bancaire international (IBAN) provenant de plusieurs navigateurs comme Google Chrome, Firefox et d’autres.

LofyGang n’est pas un nouveau groupe ; il est actif depuis la fin de 2021 et avait déjà été lié à des incidents de vol de comptes de jeux vidéo et de services de streaming. En 2022, on a observé qu’ils profitaient de paquets malveillants sur des plateformes comme l’enregistrement npm et détournaient des données de comptes associés à Discord Nitro.

Dans cette nouvelle phase, le groupe a adopté un modèle de Malware en tant que Service (MaaS), qui permet aux affiliés d’accéder à des outils d’attaque via des options gratuites et payantes. De plus, il a été constaté qu’ils utilisent des plateformes comme GitHub et YouTube pour promouvoir leurs services, en profitant de techniques de SEO poisoning qui leur permettent d’attirer des utilisateurs non méfiants.

Cette campagne souligne un défi de sécurité croissant, où des plateformes de confiance sont utilisées pour distribuer des charges malveillantes. Les spécialistes avertissent que les utilisateurs doivent être prudents et vérifier la légitimité de tout téléchargement proposé dans des dépôts de code, même s’ils semblent fiables.

Robert De Niro a une mini-série qui a cartonné sur Netflix avec plus de 70 millions de vues

La mini-série Jour zéro, mettant en vedette l’iconique Robert De Niro, a capté l’attention du public et est devenue l’un des contenus les plus réussis de Netflix depuis sa sortie. Créée par une équipe talentueuse composée d’Eric Newman, Noah Oppenheim et Michael Schmidt, la série raconte l’histoire de George Mullen, un ancien président des États-Unis qui est contraint d’enquêter sur une cyberattaque dévastatrice qui a laissé des milliers de morts. Un ancien président avec des ressources. Avec un total de six épisodes, dont la durée varie entre 43 et 58 minutes, Jour zéro a accumulé 70,6 millions de […]

La miniserie Día cero, mettant en vedette l’iconique Robert De Niro, a captivé l’attention du public et est devenue l’un des contenus les plus réussis de Netflix depuis sa sortie. Créée par une équipe talentueuse composée d’Eric Newman, Noah Oppenheim et Michael Schmidt, la série raconte l’histoire de George Mullen, un ancien président des États-Unis qui est contraint d’enquêter sur une cyberattaque dévastatrice ayant fait des milliers de morts.

Un ancien président avec des ressources

Avec un total de six épisodes, dont la durée varie entre 43 et 58 minutes, Día cero a accumulé 70,6 millions de vues, ce qui se traduit par environ 363,6 millions d’heures regardées. Ce chiffre impressionnant souligne la pertinence du thriller dans un paysage où les mini-séries se présentent comme une option idéale pour ceux qui cherchent à profiter d’une narration intense sans l’engagement de longues saisons.

L’intrigue se concentre sur la possibilité inquiétante qu’une cyberattaque puisse paralyser les États-Unis en à peine 60 secondes, provoquant un chaos immédiat et des tragédies imminentes. Alors que les systèmes énergétiques, informatiques et de communication deviennent inopérants, l’impact de cette attaque fictive se transforme en un reflet glaçant des vulnérabilités actuelles dans notre monde numérique.

Robert De Niro, qui s’investit profondément dans son rôle, a partagé que tourner « Día cero » a été un défi monumental, le comparant à nager à travers la Manche. Il était dans presque toutes les scènes et devait être très attentif à tous les détails, a-t-il admis. Cette dévotion reflète non seulement son engagement envers le projet, mais aussi l’importance croissante d’explorer des thèmes comme la cybersécurité dans la fiction contemporaine.

Netflix TÉLÉCHARGER

Navigator360 a subi l'attaque d'un hacker : plus de 93 Go ont été volés

Deux sénateurs bipartisans, Maggie Hassan (D-NH) et Jim Banks (R-IN), ont exprimé leur profonde préoccupation concernant une cyberattaque qui a compromis les informations sensibles des étudiants via la plateforme Navigate360, qui gère une ligne de signalement anonyme sur la sécurité scolaire. Dans une lettre envoyée le 24 avril, les législateurs ont exhorté l’entreprise à fournir des éclaircissements sur les données qui ont été volées et sur les mesures prises pour prévenir de futurs incidents. Tous contre les hackers ! L’attaque, considérée comme motivée par le hacktivisme, a exposé des vulnérabilités dans la plateforme, permettant aux hackers de voler environ 93 […]

Deux sénateurs bipartisans, Maggie Hassan (D-NH) et Jim Banks (R-IN), ont exprimé leur profonde préoccupation concernant une cyberattaque qui a compromis les informations sensibles des étudiants via la plateforme Navigate360, qui gère une ligne de signalement anonyme sur la sécurité scolaire. Dans une lettre envoyée le 24 avril, les législateurs ont exhorté l’entreprise à fournir des éclaircissements sur les données qui ont été volées et sur les mesures prises pour prévenir de futurs incidents.

Tous contre les hackers !

L’attaque, considérée comme motivée par le hacktivisme, a exposé des vulnérabilités sur la plateforme, permettant aux hackers de voler environ 93 gigaoctets de données. Selon Navigate360, plus de 30 000 écoles et 5 000 agences de sécurité publique utilisent ses produits, ce qui rend cet incident critique compte tenu du grand nombre d’utilisateurs affectés. La fuite de données compromet la sécurité des étudiants et sape la confiance du public dans l’utilisation de plateformes destinées à signaler des activités suspectes.

Hassan et Banks soulignent que l’attaque met en danger non seulement les étudiants, mais aussi tout le personnel scolaire, en indiquant que 82 % des écoles K-12 ont signalé avoir connu un type d’incident cybernétique entre juillet 2023 et décembre 2024. La vague croissante de cyberattaques dans le secteur éducatif, intensifiée pendant la pandémie de COVID-19, a suscité une inquiétude grandissante concernant la protection des informations personnelles et la confiance dans les outils de signalement.

En réponse aux préoccupations, le PDG de Navigate360, JP Guilbault, a déclaré que la société enquêtait sur l’ampleur de l’incident, bien qu’il n’ait pas confirmé la fuite d’informations sensibles. Cependant, les sénateurs exigent des réponses sur les pratiques de cybersécurité de l’entreprise et le véritable niveau d’anonymat de sa ligne de signalement. Les déclarations des hackers, qui suggèrent une motivation politique et sociale, soulignent la complexité du contexte derrière cette cyberattaque.

L'attaque GlassWorm s'intensifie avec la découverte de 73 nouvelles extensions

L’attaque contre la chaîne d’approvisionnement connue sous le nom de GlassWorm a récemment escaladé avec l’identification de 73 nouvelles extensions dormantes sur le marché Open VSX. Ce développement, qui a eu lieu en avril 2026, représente une évolution dangereuse dans la manière dont les acteurs de menaces distribuent des logiciels malveillants aux développeurs de logiciels. Ce groupe d’extensions fait suite à une vague précédente détectée en mars 2026, qui avait déjà documenté 72 extensions malveillantes associées à la même opération. L’évolution des extensions malveillantes Les nouvelles tactiques employées par les attaquants cherchent à échapper aux analyses de sécurité. […]

L’attaque contre la chaîne d’approvisionnement connue sous le nom de GlassWorm a récemment pris de l’ampleur avec l’identification de 73 nouvelles extensions dormantes sur le marché Open VSX. Ce développement, survenu en avril 2026, représente une évolution dangereuse dans la manière dont les acteurs de menaces distribuent des malwares aux développeurs de logiciels. Ce groupe d’extensions fait suite à une vague précédente détectée en mars 2026, qui avait déjà documenté 72 extensions malveillantes associées à la même opération.

L’évolution des extensions malveillantes

Les nouvelles tactiques employées par les attaquants visent à échapper aux scans de sécurité. Auparavant, les variantes de cette attaque abusaient des caractéristiques des dépendances des extensions pour installer des chargeurs malveillants de manière silencieuse. En revanche, les extensions dormantes sont des paquets faux publiés avant d’être activés, qui semblent initialement inoffensifs pour générer de la confiance et accumuler des téléchargements.

Pour mener à bien leurs opérations, les attaquants créent des comptes frauduleux sur GitHub pour publier des versions clonées d’outils populaires. Un exemple clair est une fausse extension du Pack de Langue Turc pour Visual Studio Code, qui imite de près la version légitime, en copiant même son icône et sa description, ne changeant que le nom de l’éditeur. Une fois que les développeurs installent ces outils clonés, les attaquants attendent de lancer une mise à jour logicielle qui livre le malware. Au moins six des 73 nouvelles extensions ont déjà été activées, servant de chargeurs pour obtenir des charges externes de malware.

Le code malveillant n’est plus visible dans le code source de l’extension, ce qui augmente les chances d’échapper à la détection. Les équipes de sécurité doivent être attentives à certains indicateurs de compromission, et il est crucial que les développeurs vérifient les espaces de noms des éditeurs et examinent soigneusement les comptes de téléchargement avant d’installer toute extension du marché Open VSX.

Attention ! L'application HandyPay capture les informations de votre carte sans permission

Une nouvelle version plus dangereuse du malware NGate a été détectée, cachée dans une application de paiement NFC, connue sous le nom de HandyPay. Ce logiciel malveillant est actif depuis novembre 2025 et utilise l’intelligence artificielle pour écrire son code, marquant un changement significatif dans les techniques employées par les cybercriminels pour développer des outils d’attaque. Ne saisissez pas le code PIN de votre carte dans des applications inconnues. L’application HandyPay, qui est à l’origine légitime et disponible sur Google Play depuis 2021, a été trojanisée. Les attaquants ont distribué cette version malveillante en dehors de la boutique officielle, en utilisant deux canaux distincts. Le […]

Une nouvelle version plus dangereuse du malware NGate a été détectée, cachée dans une application de paiement NFC, connue sous le nom de HandyPay. Ce logiciel malveillant est actif depuis novembre 2025 et utilise l’intelligence artificielle pour écrire son code, marquant un changement significatif dans les techniques employées par les cybercriminels pour développer des outils d’attaque.


Ne saisissez pas le code PIN de votre carte dans des applications inconnues

L’application HandyPay, qui est à l’origine légitime et disponible sur Google Play depuis 2021, a été trojanisée. Les attaquants ont distribué cette version malveillante en dehors de la boutique officielle, en utilisant deux canaux distincts. Le premier implique un faux site web de loterie qui simule être l’organisation loterie brésilienne Rio de Prêmios, où les utilisateurs sont attirés par un jeu de grattage frauduleux. Le deuxième canal implique une fausse page Google Play dont le but est de tromper les utilisateurs pour qu’ils téléchargent le malware sous le nom de Protection de Carte.

Une fois l’application installée, HandyPay demande à l’utilisateur de la configurer comme l’application de paiement NFC par défaut. Cela semble inoffensif car cela fait partie de la fonctionnalité originale de l’application. Cependant, lorsque l’utilisateur saisit son code PIN de carte et approche sa carte du téléphone, le malware capture les informations de la carte et les envoie à un appareil contrôlé par l’attaquant sans nécessiter de permissions spéciales, ce qui complique sa détection.

Les chercheurs de WeLiveSecurity ont identifié que le code malveillant contient des indices de génération par intelligence artificielle. Il est conseillé aux utilisateurs de télécharger des applicationspayantes uniquement depuis des sources officielles et d’activer Google Play Protect pour une sécurité accrue. De plus, il est crucial de ne pas entrer le code PIN de la carte dans des applications inconnues, en particulier celles qui semblent offrir des récompenses ou une protection des cartes.

Le Moyen-Orient a également des problèmes avec les cyberattaques. Elles ont augmenté de manière significative !

Au cours du premier trimestre de 2026, une augmentation notable des attaques ciblant les dispositifs réseau a été enregistrée, 90 % de ces incidents provenant du Moyen-Orient, selon un rapport de Barracuda. Les dispositifs les plus touchés étaient SonicWall et Fortinet FortiGate, qui représentaient plus de la moitié de toute l’activité de menaces enregistrée entre février et mars de cette année. Plus de problèmes au Moyen-Orient ! Anthony Fusco, responsable des analystes en cybersécurité chez Barracuda, a commenté que les attaques avaient été identifiées à partir de la géolocalisation des adresses IP, la plupart provenant de divers emplacements dans […]

Au cours du premier trimestre de 2026, une augmentation notable des attaques ciblant les dispositifs de réseau a été enregistrée, 90 % de ces incidents provenant du Moyen-Orient, selon un rapport de Barracuda. Les dispositifs les plus touchés ont été SonicWall et Fortinet FortiGate, qui ont représenté plus de la moitié de toute l’activité de menaces enregistrée entre février et mars de cette année.

Plus de problèmes au Moyen-Orient !

Anthony Fusco, responsable des analystes en cybersécurité chez Barracuda, a commenté que les attaques ont été identifiées à partir de la géolocalisation des adresses IP, la plupart provenant de diverses localisations au Moyen-Orient. Bien que les adresses IP à elles seules ne soient pas un indicateur fiable, Fusco a souligné qu’il est raisonnable de supposer la participation de groupes liés à des États et des acteurs professionnels, ainsi que de groupes opportunistes. De plus, les hackers scannent agressivement les dispositifs de périmètre à la recherche de credentials faibles ou exposées.

Cette augmentation de l’activité malveillante coïncide avec la montée des tensions dans la région, suite aux bombardements des États-Unis et d’Israël à la fin février. Les autorités américaines, y compris le FBI et l’Agence de sécurité des infrastructures et de la cybersécurité, ont averti que des hackers liés à l’Iran ont ciblé des infrastructures critiques dans le pays. Bien que Barracuda n’ait pas réussi à établir de lien explicite entre ces attaques et le conflit dans la région, la chronologie suggère une corrélation.

Les experts en sécurité recommandent de mettre en œuvre une authentification multifactorielle sur les pare-feu et les VPN, ainsi que d’utiliser des mots de passe complexes et de surveiller les tentatives de connexion échouées. L’attention spécifique portée à des dispositifs comme SonicWall et Fortinet n’est pas surprenante, étant donné qu’ils sont considérés comme des cibles de haute valeur pour l’accès initial. À l’été 2025, SonicWall avait déjà subi une série d’attaques par force brute, ce qui suggère une continuité du risque pour ces dispositifs.

Google marque un tournant pour prévenir la cybercriminalité

Google a annoncé le déploiement public de ses Identifiants de Session Liés à l’Appareil (DBSC) pour les utilisateurs de Windows via Chrome 146. Cette avancée importante en matière de sécurité est conçue pour lutter contre le détournement de session, une technique courante utilisée par les attaquants pour compromettre les comptes des utilisateurs. Avec ce lancement, Google marque un tournant vers une prévention proactive des menaces, laissant derrière elle les approches réactives basées sur la détection des intrusions. Luttant contre la cybersécurité ! DBSC lie une session d’authentification à l’appareil physique de l’utilisateur grâce à des modules de sécurité soutenus par du matériel, comme le […]

Google a annoncé le déploiement public de ses Identifiants de Session Liés à l’Appareil (DBSC) pour les utilisateurs de Windows via Chrome 146. Cette avancée importante en matière de sécurité est conçue pour lutter contre le détournement de sessions, une technique courante utilisée par les attaquants pour compromettre les comptes des utilisateurs. Avec ce lancement, Google marque un tournant vers une prévention proactive des menaces, laissant derrière lui les approches réactives basées sur la détection des intrusions.

Lutter contre la cybersécurité !

DBSC lie une session d’authentification à l’appareil physique de l’utilisateur grâce à des modules de sécurité soutenus par du matériel, comme le Trusted Platform Module (TPM) sur les appareils Windows. Lors de la connexion, le matériel génère une paire de clés publiques et privées, où la clé privée ne peut jamais être exportée de l’appareil. Cette mesure garantit que, même si un attaquant vole les cookies de session, ceux-ci deviennent rapidement inutiles, car les identifiants expirent dans un court laps de temps et l’attaquant ne possède pas la clé physique de l’appareil.

De plus, le protocole DBSC sera bientôt mis en œuvre sur macOS, élargissant ainsi son champ d’application. Cette technologie permet aux développeurs web d’intégrer des mesures de sécurité avancées sans complications supplémentaires, car Chrome gère les complexités cryptographiques en arrière-plan. Malgré ses capacités strictes de liaison des appareils, DBSC intègre des contrôles de confidentialité rigoureux, utilisant une clé complètement séparée pour chaque session, ce qui empêche tout suivi indésirable des utilisateurs.

Google a développé DBSC comme une norme ouverte en collaboration avec le W3C et Microsoft, en effectuant des tests sur des plateformes comme Okta. À l’avenir, on prévoit que les capacités de DBSC s’étendent pour sécuriser les environnements d’identité fédérée et d’accès unique (SSO) dans les entreprises, ainsi que des options avancées d’enregistrement qui lient les sessions aux clés de sécurité matérielles existantes.

Une nouvelle cyberattaque révèle une vulnérabilité dans l'analyse de sécurité de l'IA

Une récente attaque informatique a mis en évidence une déconnexion structurelle entre le texte HTML et ce que les utilisateurs voient réellement dans leurs navigateurs, permettant aux attaquants d’envoyer des instructions malveillantes qui passent inaperçues pour les assistants d’intelligence artificielle. Cette découverte a été présentée par LayerX, une entreprise de cybersécurité, qui a démontré sa technique à l’aide d’un faux site de fanfiction de Bioshock. En utilisant une police personnalisée, les attaquants ont pu dissimuler un message malveillant dans un contenu apparemment inoffensif. Menaces cachées dans HTML L’attaque a révélé que, bien que les assistants d’IA comme ChatGPT et Claude examinaient le […]

Une récente attaque informatique a mis en évidence une déconnexion structurelle entre le texte HTML et ce que les utilisateurs voient réellement dans leurs navigateurs, permettant aux attaquants d’envoyer des instructions malveillantes qui passent inaperçues pour les assistants d’intelligence artificielle. Cette découverte a été présentée par LayerX, une entreprise de cybersécurité, qui a démontré sa technique à travers un faux site de fanfiction de Bioshock. En utilisant une police personnalisée, les attaquants ont pu dissimuler un message malveillant dans un contenu apparemment inoffensif.

Menaces cachées en HTML

L’attaque a révélé que, bien que des assistants IA comme ChatGPT et Claude examinaient le HTML sous-jacent à la recherche de menaces, ils manquaient de la capacité à identifier le contenu caché qui, à première vue, semblait sûr. Dans ce cas, le texte malveillant incitait les utilisateurs à exécuter un shell inversé sur leurs machines, tandis que le texte visible était un ensemble de caractères illisibles.

LayerX a signalé que cette vulnérabilité ne nécessite pas l’utilisation de JavaScript ni de kits d’exploitation, révélant un défaut dans la façon dont les outils d’IA analysent la sécurité des pages web. Alors que les navigateurs présentent l’information de manière conçue, les IA traitent le texte du DOM comme la représentation complète de ce qui est affiché à l’utilisateur, ce qui laisse un espace que les attaquants peuvent exploiter.

En réponse à cette menace, LayerX recommande que les fournisseurs d’IA mettent en œuvre des analyses de rendu dual et qu’ils traitent les polices personnalisées comme des surfaces de menace potentielle. De plus, il est essentiel que ces outils évitent de porter des jugements de sécurité sans avoir vérifié le contexte complet de la page. Jusqu’à présent, Microsoft s’est distingué comme le seul fournisseur à avoir pleinement abordé le problème après la divulgation responsable de LayerX en décembre 2025.

Ne reste pas dans le passé : le phishing est devenu beaucoup plus sophistiqué

Les campagnes de phishing sont devenues plus sophistiquées, cherchant non seulement à tromper les employés, mais aussi à épuiser les ressources des analystes de sécurité des opérations (SOC). Les organisations font face à une augmentation des rapports de phishing qui congestent les files d’attente d’investigation, ce qui diminue la qualité de l’analyse et augmente le risque de violations de sécurité. Pêchant dans la mer du crime Selon des rapports récents, certains attaquants ont conçu leurs campagnes pour maximiser l’effort nécessaire à l’investigation, provoquant des incidents qui devraient être résolus en quelques minutes prenant des heures, ce qui élargit considérablement la fenêtre […]

Les campagnes de phishing sont devenues plus sophistiquées, cherchant non seulement à tromper les employés, mais aussi à épuiser les ressources des analystes de sécurité des opérations (SOC). Les organisations font face à une augmentation des signalements de phishing qui congestent les files d’attente d’investigation, ce qui diminue la qualité de l’analyse et augmente le risque de violations de sécurité.

Pêchant dans la mer du délit

Selon des rapports récents, certains attaquants ont conçu leurs campagnes pour maximiser l’effort nécessaire à l’enquête, provoquant ainsi des incidents qui devraient être résolus en quelques minutes mais qui prennent des heures, ce qui élargit considérablement la fenêtre d’opportunité pour une attaque. Cette tactique a conduit les équipes de SOC à une situation de fatigue des alertes, où le temps de réponse est réduit et les décisions sont prises avec moins de rigueur.

Les organisations doivent donc réévaluer leurs approches en matière de défense contre le phishing. Il ne s’agit pas seulement de former les employés à identifier les e-mails suspects, mais également d’optimiser les processus d’enquête post-rapports. Mettre en place des systèmes qui offrent des analyses synthétisées peut permettre aux analystes de prendre des décisions plus rapides et efficaces, réduisant le temps d’enquête de plusieurs heures à quelques minutes.

Malgré les efforts actuels pour automatiser la détection des menaces, de nombreux outils ne s’attaquent pas au problème fondamental de la charge de travail dans les SOC. Une approche émergente est orientée vers une recherche prête à décision, où le système fournit une évaluation claire, permettant aux analystes de revoir les enquêtes plutôt que de les réaliser depuis le début. Cela pourrait radicalement changer la dynamique des enquêtes face aux campagnes de phishing, en contribuant à une réponse plus rapide et robuste aux attaques.

Des plateformes comme Conifers.ai développent des solutions pour offrir ces recherches de phishing en quelques minutes, au lieu de plusieurs heures, combattant efficacement les stratégies d’épuisement des attaquants.