La génération Y, les milléniaux (de l’anglais : millennials) regroupent l'ensemble des personnes nées entre le début des années 1980 et la fin des années 1990. Plus précisément, elle débuterait en 1980 et se terminerait en 1996, selon un article paru dans la revue Harvard Business Review. Selon Statistique Canada, la génération Y débuterait encore plus tôt en 1972 et jusqu’en 1992. Ils succèdent à la génération X et précèdent la génération Z.
Le dernier rapport d'Egress révèle que les milléniaux sont les principales cibles des attaques de phishing, recevant 37,5 % des courriels d'hameçonnage. Ce rapport sur les tendances en matière de phishing met également en évidence l'adoption généralisée de l'IA et du phishing par code QR (quishing). Le quishing est passé de 0,8 % en 2021 à 10,8 % en 2024, tandis que les charges utiles basées sur des pièces jointes ont diminué de moitié, passant de 72,7 % à 35,7 % au cours de la même période.
Après les attaques initiales par courriel de phishing, Microsoft Teams et Slack représentent 50 % des deuxièmes étapes des attaques multicanales, et l'équipe d'Egress Threat Intelligence s'attend à ce que cette pratique gagne en popularité auprès des cybercriminels. L'utilisation de Zoom et des appels téléphoniques mobiles comme deuxième étape des attaques multicanales a augmenté au premier trimestre 2024 par rapport au dernier trimestre 2023 ; Zoom de 33,3 % et les appels téléphoniques mobiles de 31,3 %. L'équipe d'Egress prévoit que l'utilisation de deepfakes vidéo et audio dans les cyberattaques augmentera au cours des 12 prochains mois et au-delà.
Jack Chapman, vice-président chargé de la veille sur les menaces chez Egress, explique :
La troisième édition du rapport Egress Phishing Threat Trends Report regorge de thèmes cruciaux et de prédictions sur le paysage des menaces à l'horizon 2024. En utilisant les données d'Egress Defend et les informations exclusives de l'équipe d'Egress, nous examinons les sujets brûlants qui ont fait les gros titres, y compris la montée du QR phishing et les attaques alimentées par l'IA, et nous analysons les façons dont les cybercriminels conçoivent des attaques pour passer à travers la détection des passerelles de messagerie sécurisées.
La seule chose qui ne changera pas en 2024, c'est que les cybercriminels investiront massivement dans les attaques qui leur rapportent le plus. Certaines tactiques resteront inchangées, mais lorsque les bénéfices diminueront ou disparaîtront complètement, de nouvelles tactiques apparaîtront. Notre équipe Threat Intelligence prévoit que l'IA sera utilisée d'une manière ou d'une autre dans toutes les attaques de phishing au cours des 12 prochains mois, ce qui permettra aux cybercriminels de gagner beaucoup d'argent.
La seule chose qui ne changera pas en 2024, c'est que les cybercriminels investiront massivement dans les attaques qui leur rapportent le plus. Certaines tactiques resteront inchangées, mais lorsque les bénéfices diminueront ou disparaîtront complètement, de nouvelles tactiques apparaîtront. Notre équipe Threat Intelligence prévoit que l'IA sera utilisée d'une manière ou d'une autre dans toutes les attaques de phishing au cours des 12 prochains mois, ce qui permettra aux cybercriminels de gagner beaucoup d'argent.
Source : Rapport d'Egress
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :
Les attaques par hameçonnage ont augmenté de 40 % en 2023 , le phishing reste une menace prévalente dans le paysage numérique actuel qui évolue constamment, selon un rapport de Kaspersky
Scanner avec prudence, la menace croissante de la fraude au code QR : découvrez 4 façons dont les scanners sont escroqués par ReliaQuest
Un courriel de phishing sur six est ouvert et le phishing par lien a été une réussite dans 11 % des cas révèle un nouveau rapport de Proofpoint