Un nouveau rapport analysant des milliards d'URL basées sur des liens, de pièces jointes et de messages en langage naturel dans les canaux de messagerie, mobile et navigateur sur six mois en 2022, révèle plus de 255 millions d'attaques de phishing -- une augmentation de 61 % par rapport à 2021.L'étude de la société de sécurité de la messagerie SlashNext montre que les stratégies de sécurité antérieures, notamment les passerelles de messagerie sécurisées, les pare-feu et les serveurs proxy, n'arrêtent plus les menaces, car les mauvais acteurs lancent de plus en plus ces attaques à partir de services de confiance et d'apps de messagerie professionnelles et personnelles.
"Avec la transition actuelle vers le travail hybride, les attaques de phishing deviennent plus fréquentes que jamais ", déclare Patrick Harr, PDG de SlashNext. "Le phishing mobile et la récolte de crédences explosent et affectent la réputation des entreprises, leurs finances et surtout, la perte de données. Avec de nouvelles méthodes d'attaques de phishing apparaissant d'année en année, les entreprises ont besoin d'une protection plus robuste contre le phishing pour mieux protéger cette surface d'attaque en expansion et les actifs les plus précieux des entreprises."
SlashNext a enregistré une augmentation de 50 % des attaques sur les appareils mobiles, avec des escroqueries et des vols de crédences en tête de liste des charges utiles. On constate également une augmentation de 80 % des menaces provenant de services de confiance tels que Microsoft, Amazon Web Services ou Google, près d'un tiers (32 %) de toutes les menaces étant désormais hébergées sur des services de confiance.
En outre, 54 % de toutes les menaces détectées en 2022 étaient des menaces à durée zéro, ce qui montre que les pirates changent de tactique en temps réel pour améliorer leur taux de réussite. 76 % des menaces étaient des attaques ciblées de spear-phishing de récolte d'informations d'identification, les trois principaux secteurs d'attaque étant les soins de santé, les services professionnels et scientifiques et l'informatique.
"Alors que le paysage du phishing continue de s'étendre, les cybercriminels deviennent plus calculateurs dans leurs attaques, en utilisant des techniques d'automatisation et d'IA", ajoute Harr. "La façon dont les gens travaillent aujourd'hui a augmenté l'exposition des utilisateurs aux cyberattaques, ajoutant aux menaces auxquelles les organisations sont déjà confrontées. Les méchants savent que la plupart des courriels ont au moins quelques protections en place, et ont donc porté leur attention sur des formes alternatives de messagerie, notamment les textos, Slack, WhatsApp et plus encore. Cette tendance, combinée au fait que les employés utilisent de plus en plus les mêmes appareils à des fins professionnelles et personnelles, a accéléré le phishing sur de multiples canaux."
Source : SlashNext
Et vous ?
Qu'en pensez-vous ? trouvez-vous ce rapport pertinent ?Voir aussi :
Le phishing de justificatifs représente 67 % de tous les courriels de phishing désormais observés, 52 % de toutes les tentatives portaient la marque Microsoft, selon Cofense Les attaques de phishing ont battu tous les records au premier trimestre 2022 pour atteindre 1 025 968 attaques au total, 23,6 % d'entre elles ont ciblé le secteur financier 25 % de tous les courriels de phishing sur lesquels les utilisateurs ont cliqué ont été envoyés sous la forme de courriels professionnels, selon KnowBe4 
Envoyé par Sandra Coret
