Les attaques de phishing sont en recrudescence. Ces pièges, simples et efficaces, profitent du manque de formation de certains employés pour conduire à d’autres cyberattaques, plus dévastatrices.
Les chercheurs de ReliaQuest ont constaté une nette augmentation des attaques de phishing dans le monde. Entre le mois d’aout et d’octobre 2024, les attaques de phishing, ou d’hameçonnage en français, ont représenté 46 % de tous les incidents signalés par les clients de ReliaQuest. C’est 16 % de plus que lors de la précédente enquête.
Pour mémoire, une attaque phishing consiste à tromper les utilisateurs et les inciter à partager des informations sensibles, comme des mots de passe, des données bancaires ou des numéros de carte de crédit. Dans le cadre de ces opérations, les pirates se font généralement passer pour une autorité connue, comme votre employeur ou le PDG d’une entreprise cliente.
À lire aussi : une étude dévoile la porte d’entrée préférée des ransomwares
Pourquoi les attaques phishing sont en hausse ?
Pour expliquer ce pic d’attaques de phishing, les chercheurs pointent d’abord du doigt la simplicité de ce type d’offensives. En effet, « les cybercriminels se tournent vers l’hameçonnage pour un accès initial parce qu’il est simple, efficace et fiable ». C’est souvent la solution idéale pour mettre la main sur des données et des identifiants. Les pirates préfèrent « travailler intelligemment, pas dur » pour atteindre leurs objectifs, ajoute ReliaQuest.
Par ailleurs, les kits permettant de mettre sur pied des opérations de phishing sont de plus en plus répandus sur les marchés noirs. Sur des plateformes criminelles, comme le tristement célèbre BreachForums, on peut facilement dénicher tous les outils nécessaires pour tendre un piège. Les hackers en herbe peuvent se servir de ces kits pour se lancer dans le monde du piratage sans de grandes compétences en informatique.
ReliaQuest met aussi en exergue le manque de formation des nouveaux employés. Fraichement arrivés dans l’entreprise, ces nouvelles recrues sont plus susceptibles de se prendre dans les filets tendus par les pirates. Comme l’explique le rapport, « même si les employés sont correctement formés pour reconnaître les signes de phishing, l’afflux constant de nouvelles recrues non formées crée des opportunités pour les cybercriminels ». Une étude de Cyber Risk Alliance abonde dans le même sens et indique que les entreprises employant de nombreux travailleurs peu expérimentés ou à temps partiel se sentent plus exposées aux attaques de phishing. Il est donc indispensable « d’éduquer les employés sur les risques associés au phishing ».
À lire aussi : une vague de cyberattaques frappe « des centaines d’organisations » sur Microsoft Teams
Le phishing, une passerelle vers d’autres attaques
Bien souvent, une attaque de phishing est un prélude à d’autres offensives. Les chercheurs considèrent qu’un hameçonnage réussi « sert souvent de passerelle aux cyberattaques ».
Au terme d’un phishing, les pirates peuvent convaincre la cible d’installer des logiciels malveillants sur le système, comme des ransomwares. C’est pourquoi un simple mail de phishing peut aboutir à des « pertes financières substantielles » pour une entreprise.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
ReliaQuest