Défenses traditionnelles contournées, hausse du vishing et compromission de grandes marques de la distribution, voici ce que révèle le rapport KnowBe4 Phishing Threat Trends 2025
Cybercriminalité : abus des plateformes légitimes
Outre une évolution des tactiques des cyberattaquants, on observe une forte hausse du volume d’attaques de phishing issues de comptes compromis. « Alors que les cybercriminels contournent les défenses techniques en détournant des plateformes légitimes et manipulent leurs victimes à l’aide de multiples techniques d’ingénierie sociale sophistiquées, les organisations doivent désormais faire de la gestion de la confiance de leurs collaborateurs une priorité » explique Jack Chapman, SVP Threat Intelligence chez KnowBe4.
De plus les attaquants ont appliqué un ciblage saisonnier en 2025, « exploitation de thématiques RH en janvier, promotions de la Saint-Valentin en février, échéances fiscales en avril et grands événements comme l’U.S. Open »
Compromission par le groupe Scattered Spider
Le groupe cybercriminel Scattered Spider a compromis des enseignes de la distribution en 2025 causant des centaines de millions de dollars de pertes et de dommages.
Ces violations engendrent des campagnes de phishing secondaires ciblant les clients, les attaquants se faisant passer pour les marques compromises pour obtenir des identifiants. Les tactiques combinent ingénierie sociale avancée, vishing, MFA bombing et vol d’identifiants, et visent les couches techniques et humaines.
Explosion du vishing
Les attaques du phishing vocal ont augmenté de 449 % par rapport à 2024, les numéros de téléphone apparaissant comme unique charge utile (5,5 % des e-mails de phishing).
Selon les chercheurs, 77 % des numéros de rappel exploitent des voix générées par IA, et 69 % des attaques de vishing ont une motivation financières (modification de coordonnées bancaires, emboursements frauduleux ou transferts).
Cybercriminalité : plateformes légitimes détournées
Les cybercriminels ont accru de 67 % l’exploitation de plateformes légitimes (QuickBooks, Zoom, SharePoint et PayPal). Ces attaques passent les vérifications d’authentification DMARC dans 100 % des cas et contournent les défenses traditionnelles.
Source: Rapport KnowBe4 Phishing Threat Trends 2025 – Volume 6
Pour compléter votre information sur le sujet avec iTPro.fr :
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Juin 2026
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
Articles les + lus
Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
Ready For IT 2026 : IA industrialisée, deepfakes et Prix Start-up au cœur des enjeux
À la une de la chaîne Enjeux IT
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- Ready For IT 2026 : IA industrialisée, deepfakes et Prix Start-up au cœur des enjeux
