Un rapport de SlashNext rvle que les attaques de vol d’informations d’identification ou attaque par phishing ont fait un bond spectaculaire au cours du second semestre 2024, augmentant de 703 %. Le rapport montre que dans l’ensemble, les menaces bases sur le courrier lectronique ont augment de 202 % au cours de la mme priode.
Le phishing ou attaque par hameonnage est une attaque pour « pcher » des informations sensibles. L’attaque par phishing est une forme d’ingnierie sociale et une escroquerie o les attaquants trompent les gens pour qu’ils rvlent des informations sensibles ou en installant des logiciels malveillants tels que des virus ou des ransomwares.
Des enqutes ont rvl que le phishing reste l’une des cybermenaces les plus importantes ayant un impact sur les organisations du monde entier. En dbut d’anne 2024, un rapport de Fortra a montr que 81 % des professionnels de la scurit estiment que le phishing est la principale menace, suivie par les logiciels malveillants et les ransomwares (76 %), et la perte accidentelle de donnes (63 %).
Face ces menaces, le rapport partageait les cinq principales initiatives de cyberscurit que les responsables de la cyberscurit ont prvu : limiter les menaces extrieures telles que le phishing et les logiciels malveillants (74 %), trouver et combler les lacunes en matire de scurit (73 %), amliorer la culture de la scurit (66 %), scuriser le cloud (63 %) et la conformit (62 %).
Un rcent rapport de Slashnext dcrit l’tat de la scurit face au phishing ainsi que les rsultats de ces initiatives. Le rapport rvle que les attaques de vol d’informations d’identification ou attaque par phishing ont fait un bond spectaculaire au cours du second semestre 2024, augmentant de 703 %. Le rapport de SlashNext montre que dans l’ensemble, les menaces bases sur le courrier lectronique ont augment de 202 % au cours de la mme priode, les utilisateurs individuels recevant au moins un lien d’hameonnage avanc par semaine capable de contourner les contrles de scurit traditionnels du rseau.
SlashNext a analys des milliards de menaces travers les canaux de messagerie lectronique et mobile? y compris la compromission des courriers lectroniques professionnels (BEC), les liens malveillants, les pices jointes, les codes QR et les attaques en langage naturel pilotes par l’IA. Le rapport offre un aperu de l’volution rapide du paysage du phishing et des vecteurs les plus exploits par les cybercriminels au cours de l’anne coule.
« Au dbut de l’anne 2024, nous avons assist un pic brutal des attaques, les adversaires ayant rapidement appris intgrer l’IA dans leurs stratgies de phishing, ce qui a entran des volumes beaucoup plus importants de menaces avances et efficaces« , dclare Stephen Kowski, field CTO chez SlashNext. « Au second semestre, la croissance du volume d’attaques tait plus graduelle, mais toujours persistante. Nous nous attendons ce que cette trajectoire ascendante se poursuive jusqu’en 2025, d’autant plus que notre quipe de recherche sur les menaces dcouvre de nouveaux kits de phishing avancs disponibles gratuitement sur le Dark Web.«
Parmi tous les liens malveillants intgrs observs, 80 % taient des menaces zero-day inconnues jusqu’alors, ce qui souligne les limites des mthodes statiques de renseignement sur les menaces et de dtection bases sur les signatures.
Pendant les priodes de pointe, les utilisateurs ont t confronts une moyenne de trois six menaces par semaine et, chaque anne, jusqu’ 600 menaces mobiles par utilisateur. Les attaques bases sur l’ingnierie sociale ont augment de 141 % au cours des six derniers mois, ce qui renforce la ncessit de mesures de scurit adaptatives en temps rel.
La nature volatile des catgories de menaces, qui vont des nouveaux liens d’hameonnage (phishing par lien) et des pices jointes habilement dguises aux escroqueries en langage naturel conues par des experts, signifie que ce qui est efficace pour les attaquants peut changer presque toutes les semaines.
En avril, un rapport de Proofpoint a rvl l’volution des techniques de phishing. En analysant 183 millions de simulations, ils ont constat que pour le phishing par courriel, un destinataire sur six a cliqu sur la pice jointe. Pour le phishing bas sur des liens, 11 % ont t couronns de succs, tandis que le phishing par saisie de donnes n’a russi que dans 3 % des cas.
Ces diffrents rapports confirment que malgr les mesures et les amliorations de la scurit, le phishing reste une menace redoutable. Stephen Kowski de SlashNext a conclu : « Les mesures de scurit traditionnelles sont dpasses par le volume et l’adaptabilit de ces menaces. Les entreprises ont besoin d’une stratgie de scurit complte et proactive, soutenue par des technologies de dtection et d’attnuation en temps rel, pour garder une longueur d’avance sur des attaquants de plus en plus agiles.«
Source : « The 2024 Phishing Intelligence Report » (SlashNext)
Et vous ?
Pensez-vous que ce rapport de SlashNext est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :