Une simulation contrôlée de Red Team démontre que le phishing piloté par l’IA peut mener à un vol d’identité et à un accès persistant aux données de l’entreprise en moins de cinq minutes.
Les nouvelles conclusions de Barracuda Research soulignent la rapidité avec laquelle les cybercriminels parviennent à contourner la sécurité traditionnelle. L’étude révèle que les e-mails de phishing pilotés par l’IA entraînent une violation persistante dans les cinq minutes suivant le premier clic. En moins de 60 secondes, la victime a même divulgué ses identifiants de connexion. La simulation de Red Team démontre à quelle vitesse une attaque de phishing sophistiquée peut dégénérer en un incident de grande ampleur.
Escalade rapide après le premier clic
Dans le cadre de l’expérience, un e-mail de phishing convaincant, rédigé à l’aide de l’IA générative, a été envoyé. Le destinataire a ouvert l’e-mail 21 minutes plus tard et a cliqué sur un lien menant à une fausse page de connexion Microsoft. En moins de 60 secondes, la victime a fourni ses identifiants, après quoi les attaquants ont détourné le processus de connexion et ont pu intercepter les données échangées.
Même l’authentification multi-facteurs n’a été d’un faible secours. La victime a saisi un code MFA supplémentaire, qui a également été intercepté. En deux minutes, les attaquants disposaient du nom d’utilisateur, du mot de passe et des données de session. Ils ont ensuite utilisé un cookie de session volé pour accéder à la boîte de réception, lire et envoyer des e-mails, accéder à SharePoint et OneDrive, et créer des règles de boîte de réception pour effacer leurs traces.
Accès persistant et conséquences
L’attaque a connu une phase suivante via une escroquerie ClickFix : il a été demandé à la victime de copier un code de vérification, ce qui a activé un script malveillant. Les attaquants ont ainsi obtenu un accès persistant, leur permettant de dissimuler leur présence, de l’étendre et d’installer des charges utiles supplémentaires.
Tout s’est déroulé dans les cinq minutes suivant le premier clic. Par la suite, l’attaque a pu rapidement s’intensifier jusqu’à l’extension des droits d’accès et au vol, au chiffrement ou à la destruction de données. Cela démontre l’ampleur du risque lorsque des utilisateurs répondent à un e-mail de phishing.
L’étude coïncide avec le lancement de l’Integrated Email Protection pilotée par l’IA de Barracuda, visant à protéger contre cette nouvelle génération de cybermenaces.