Les attaques par ransomware ont été les formes les plus notoires de cyberattaques enregistrées en 2021, et 2022 s'annonce comme l'année du phishing. Le premier trimestre de 2022 a été marqué par un nombre record d'attaques de phishing, dépassant le million en un trimestre pour la toute première fois, pour atteindre 1 025 968 attaques au total.
Par ailleurs, le mois de mars s'est avéré être de loin le pire mois pour les victimes de phishing, selon les données de l'APWG. Plus de 384 000 attaques de phishing ont été menées au cours du seul mois de mars, ce qui indique que la fréquence de ces attaques augmente réellement.
Près d'un quart de ces attaques, soit 23,6 % pour être précis, se sont concentrées sur le secteur financier, les banques étant une cible particulièrement populaire pour les acteurs malveillants, pour accéder aux détails financiers et aux comptes d'autres personnes.
La période des fêtes de fin d'année étant désormais derrière, les détaillants et les plateformes de commerce électronique ont vu diminuer le nombre d'attaques de phishing. Le pourcentage d'attaques les visant est passé de 17,3 % à 14,6 %,. Malgré cela, la plupart des autres secteurs ont été confrontés à un nombre croissant d'attaques, les services de médias sociaux étant ciblés dans 12,5 % des cas, soit près de 50 % de plus que les 8,5 % qu'ils représentaient l'année dernière.
Étant donné que les cibles des attaques de phishing ne sont plus des personnes non initiées à la technologie, mais de véritables entités commerciales, les grandes entreprises doivent vraiment former et éduquer leurs employés aux risques de l'usurpation d'identité sur les médias sociaux et aux techniques d'hygiène des mots de passe inappropriées. Ces attaques deviennent si fréquentes qu'elles pourraient constituer la prochaine grande vague de cybercriminalité. Si l'on se fie à la réponse désastreuse apportée l'an dernier aux ransomwares, il est probable que nous ne trouverons pas de solution à ce problème avant qu'il n'atteigne son niveau de reflux naturel l'an prochain.
Source : APWG
Et vous ?
Trouvez-vous ce rapport pertinent ?Voir aussi :
53 % des organisations ont été victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing étant le plus courant, puisque 73 % des répondants y ont été confrontés, selon Netwrix LinkedIn est la marque la plus usurpée par les cybercriminels et représente 52 % de toutes les attaques de phishing mondiales, il s'agit d'une hausse de 44 % par rapport au trimestre précédent Le phishing de justificatifs représente 67 % de tous les courriels de phishing désormais observés, 52 % de toutes les tentatives portaient la marque Microsoft, selon Cofense