62 % des courriels de phishing passent les contrles DMARC, et les menaces les plus courantes sont les infostealers, les chevaux de Troie et ceux d’accs distance, les rseaux de zombies et les loaders

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Le phishing (hameonnage) reste une menace importante pour les entreprises. Un nouveau rapport de Darktrace fait tat de 17,8 millions d’e-mails de phishing dtects dans son parc de clients entre le 21 dcembre 2023 et le 5 juillet 2024. Fait alarmant, 62 % de ces courriels ont russi contourner les contrles DMARC.

Le protocole DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d’authentification du courrier lectronique. Il est conu pour donner aux propritaires de domaines de messagerie lectronique la possibilit de protger leur domaine contre une utilisation non autorise, communment appele usurpation d’adresse lectronique. L’objectif et le rsultat principal de la mise en uvre de DMARC est de protger un domaine contre l’utilisation dans des attaques de compromission de courriels d’affaires, de courriels d’hameonnage, d’escroqueries par courriel et d’autres activits de cybermenaces.

Les cybercriminels adoptent des tactiques, des techniques et des procdures plus sophistiques conues pour chapper aux paramtres de scurit traditionnels.

Darktrace a observ une augmentation du nombre d’attaquants qui utilisent des services et des sites tiers populaires et lgitimes, tels que Dropbox et Slack, dans leurs oprations pour se fondre dans le trafic normal du rseau. En outre, il y a eu un pic dans l’utilisation de mcanismes de commande et de contrle dissimuls, y compris des outils de surveillance et de gestion distance, des tunnels et des services de proxy.

Le rapport montre galement que la cybercriminalit en tant que service continue de dominer le paysage des menaces, les outils de type « malware-as-a-service » (MaaS) et « ransomware-as-a-service » (RaaS) reprsentant une part importante des outils malveillants utiliss par les attaquants.

Le paysage des menaces continue d’voluer, mais les nouvelles menaces s’appuient souvent sur d’anciennes bases plutt que de les remplacer. Bien que nous ayons observ l’mergence de nouvelles familles de logiciels malveillants, de nombreuses attaques sont menes par les suspects habituels que nous avons vus ces dernires annes, utilisant toujours des techniques et des variantes de logiciels malveillants familires , dclare Nathaniel Jones, directeur des menaces stratgiques et de l’engagement chez Darktrace. La persistance des modles de services MaaS/RaaS paralllement l’mergence de nouvelles menaces comme le ransomware Qilin souligne le besoin continu de mesures de scurit adaptatives, alimentes par l’apprentissage automatique, qui peuvent suivre le rythme d’un paysage de menaces en volution rapide.

Les menaces les plus courantes observes au cours de la priode couverte par le rapport sont : les logiciels malveillants de vol d’informations (29 % des enqutes tries en amont), les chevaux de Troie (15 % des menaces tudies), les chevaux de Troie d’accs distance (RAT) (12 %), les rseaux de zombies (6 %) et les loaders (6 % galement).

propos de Darktrace

Fonde par des mathmaticiens et des experts en cyberdfense en 2013, Darktrace est un leader mondial de l’IA en cyberscurit, offrant des solutions compltes alimentes par l’IA dans le cadre de sa mission visant librer le monde de la cyberperturbation. Darktrace protge plus de 9000 clients contre les menaces les plus complexes au monde, notamment les ransomwares, les attaques dans le cloud et les SaaS.

Source : « First 6: Half-Year Threat Report 2024 » (Rapport de Darktrace)

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous les conclusions de cette tude de Darktrace crdibles ou pertinentes ?

Voir aussi :

81 % des professionnels de la scurit estiment que le Phishing est la principale menace, suivie par les logiciels malveillants, les ransomwares et la perte accidentelle de donnes, selon Fortra

Les attaques par hameonnage augmentent de 58 % avec l’IA, alimentes en partie par la prolifration de stratagmes bass sur la GenAI, tels que le phishing vocal et le « deepfake phishing »

Un courriel de phishing sur six est ouvert et le phishing par lien a t une russite dans 11 % des cas, rvle un nouveau rapport de Proofpoint



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.