Un nouveau rapport analysant des milliards d’URL bases sur des liens, de pices jointes et de messages en langage naturel dans les canaux de messagerie, mobile et navigateur sur six mois en 2022, rvle plus de 255 millions d’attaques de phishing — une augmentation de 61 % par rapport 2021.
L’tude de la socit de scurit de la messagerie SlashNext montre que les stratgies de scurit antrieures, notamment les passerelles de messagerie scurises, les pare-feu et les serveurs proxy, n’arrtent plus les menaces, car les mauvais acteurs lancent de plus en plus ces attaques partir de services de confiance et d’apps de messagerie professionnelles et personnelles.
« Avec la transition actuelle vers le travail hybride, les attaques de phishing deviennent plus frquentes que jamais « , dclare Patrick Harr, PDG de SlashNext. « Le phishing mobile et la rcolte de crdences explosent et affectent la rputation des entreprises, leurs finances et surtout, la perte de donnes. Avec de nouvelles mthodes d’attaques de phishing apparaissant d’anne en anne, les entreprises ont besoin d’une protection plus robuste contre le phishing pour mieux protger cette surface d’attaque en expansion et les actifs les plus prcieux des entreprises. »
SlashNext a enregistr une augmentation de 50 % des attaques sur les appareils mobiles, avec des escroqueries et des vols de crdences en tte de liste des charges utiles. On constate galement une augmentation de 80 % des menaces provenant de services de confiance tels que Microsoft, Amazon Web Services ou Google, prs d’un tiers (32 %) de toutes les menaces tant dsormais hberges sur des services de confiance.
En outre, 54 % de toutes les menaces dtectes en 2022 taient des menaces dure zro, ce qui montre que les pirates changent de tactique en temps rel pour amliorer leur taux de russite. 76 % des menaces taient des attaques cibles de spear-phishing de rcolte d’informations d’identification, les trois principaux secteurs d’attaque tant les soins de sant, les services professionnels et scientifiques et l’informatique.
« Alors que le paysage du phishing continue de s’tendre, les cybercriminels deviennent plus calculateurs dans leurs attaques, en utilisant des techniques d’automatisation et d’IA« , ajoute Harr. « La faon dont les gens travaillent aujourd’hui a augment l’exposition des utilisateurs aux cyberattaques, ajoutant aux menaces auxquelles les organisations sont dj confrontes. Les mchants savent que la plupart des courriels ont au moins quelques protections en place, et ont donc port leur attention sur des formes alternatives de messagerie, notamment les textos, Slack, WhatsApp et plus encore. Cette tendance, combine au fait que les employs utilisent de plus en plus les mmes appareils des fins professionnelles et personnelles, a acclr le phishing sur de multiples canaux. »
Source : SlashNext
Et vous ?
Qu’en pensez-vous ? trouvez-vous ce rapport pertinent ?
Voir aussi :