Un nouveau rapport rvle que les millniaux sont les principales cibles des attaques de phishing, recevant 37,5 % des courriels d’hameonnage.
La gnration Y, les millniaux (de langlais : millennials) regroupent l’ensemble des personnes nes entre le dbut des annes 1980 et la fin des annes 1990. Plus prcisment, elle dbuterait en 1980 et se terminerait en 1996, selon un article paru dans la revue Harvard Business Review. Selon Statistique Canada, la gnration Y dbuterait encore plus tt en 1972 et jusquen 1992. Ils succdent la gnration X et prcdent la gnration Z.
Le dernier rapport d’Egress rvle que les millniaux sont les principales cibles des attaques de phishing, recevant 37,5 % des courriels d’hameonnage. Ce rapport sur les tendances en matire de phishing met galement en vidence l’adoption gnralise de l’IA et du phishing par code QR (quishing). Le quishing est pass de 0,8 % en 2021 10,8 % en 2024, tandis que les charges utiles bases sur des pices jointes ont diminu de moiti, passant de 72,7 % 35,7 % au cours de la mme priode.
Aprs les attaques initiales par courriel de phishing, Microsoft Teams et Slack reprsentent 50 % des deuximes tapes des attaques multicanales, et l’quipe d’Egress Threat Intelligence s’attend ce que cette pratique gagne en popularit auprs des cybercriminels. L’utilisation de Zoom et des appels tlphoniques mobiles comme deuxime tape des attaques multicanales a augment au premier trimestre 2024 par rapport au dernier trimestre 2023 ; Zoom de 33,3 % et les appels tlphoniques mobiles de 31,3 %. L’quipe d’Egress prvoit que l’utilisation de deepfakes vido et audio dans les cyberattaques augmentera au cours des 12 prochains mois et au-del.
Jack Chapman, vice-prsident charg de la veille sur les menaces chez Egress, explique :
La troisime dition du rapport Egress Phishing Threat Trends Report regorge de thmes cruciaux et de prdictions sur le paysage des menaces l’horizon 2024. En utilisant les donnes d’Egress Defend et les informations exclusives de l’quipe d’Egress, nous examinons les sujets brlants qui ont fait les gros titres, y compris la monte du QR phishing et les attaques alimentes par l’IA, et nous analysons les faons dont les cybercriminels conoivent des attaques pour passer travers la dtection des passerelles de messagerie scurises.
La seule chose qui ne changera pas en 2024, c’est que les cybercriminels investiront massivement dans les attaques qui leur rapportent le plus. Certaines tactiques resteront inchanges, mais lorsque les bnfices diminueront ou disparatront compltement, de nouvelles tactiques apparatront. Notre quipe Threat Intelligence prvoit que l’IA sera utilise d’une manire ou d’une autre dans toutes les attaques de phishing au cours des 12 prochains mois, ce qui permettra aux cybercriminels de gagner beaucoup d’argent.
Le rapport rvle galement qu’au cours des trois premiers mois de 2024, le nombre d’attaques qui ont franchi la dtection de la passerelle de messagerie scurise (SEG) a augment de 52,2 %. 68,4 % de ces attaques ont pass les contrles d’authentification, y compris DMARC.
Source : Rapport d’Egress
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :