Un nouveau rapport révèle une augmentation de près de 60 %, d'une année sur l'autre, des attaques par hameçonnage (phishing) au niveau mondial, alimentées en partie par la prolifération de stratagèmes basés sur l'IA générative, tels que le phishing vocal (vishing) et le deepfake phishing.Le rapport de Zscaler ThreatLabz montre qu'en 2023, les États-Unis (55,9 %), le Royaume-Uni (5,6 %) et l'Inde (3,9 %) seront les principaux pays ciblés par les escroqueries par hameçonnage. Le niveau élevé de phishing aux États-Unis s'explique par leur infrastructure numérique avancée, leur grande population d'utilisateurs connectés à l'internet et leur utilisation intensive des transactions financières en ligne.
« Le phishing reste une menace persistante et souvent sous-estimée dans le paysage de la cybersécurité, de plus en plus sophistiquée à mesure que les acteurs de la menace exploitent les avancées de pointe en matière d'IA générative et manipulent des plateformes de confiance pour intensifier les attaques », déclare Deepen Desai, responsable mondial de la sécurité de l'information chez Zscaler. « Dans ce contexte, les dernières observations de ThreatLabz sont plus cruciales que jamais pour éclairer nos stratégies et renforcer les défenses contre le phishing. Ces résultats soulignent la nécessité pour les organisations d'adopter une approche proactive en couches qui intègre une architecture robuste de confiance zéro avec des contrôles avancés de prévention du phishing alimentés par l'IA pour contrer efficacement ces menaces en constante évolution. »
Le secteur de la finance et de l'assurance a connu le plus grand nombre de tentatives d'hameçonnage, soit une augmentation de 393 % par rapport à l'année précédente. Le secteur de l'industrie manufacturière a également connu une hausse significative (31 %) des attaques de phishing entre 2022 et 2023, soulignant la prise de conscience croissante de la vulnérabilité de l'industrie. À mesure que les processus de fabrication dépendent davantage des systèmes numériques et des technologies interconnectées telles que l'IoT/OT, le risque d'exploitation par des acteurs de la menace cherchant à obtenir un accès non autorisé ou à perturber le fonctionnement de l'entreprise augmente également.
Microsoft (43 %) apparaît comme la marque d'entreprise la plus imitée en 2023, ses plateformes OneDrive (12 %) et SharePoint (3 %) se classant également parmi les cinq premières, constituant des cibles lucratives pour les cybercriminels désireux d'exploiter la vaste base d'utilisateurs de Microsoft.
A propos de Zscaler
Zscaler est universellement reconnu comme le leader du Zero Trust. S’appuyant sur le plus grand cloud de sécurité de la planète, Zscaler anticipe, sécurise et simplifie l’expérience commerciale des entreprises les plus reconnues au monde.
Source : "ThreatLabz 2024 Phishing Report" (Zscaler)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude de Zscaler crédibles ou pertinentes ?Voir aussi :
Les attaques par hameçonnage ont augmenté de 40 % en 2023 , le phishing reste une menace prévalente dans le paysage numérique actuel, qui évolue constamment, selon un rapport de Kaspersky Les marques les plus usurpées dans les attaques de phishing : Microsoft, Adobe, DHL, et Google, afin d'obtenir vos identifiants de connexion ou vos informations de paiement, d'après Proofpoint Les milléniaux sont les principales cibles des attaques de phishing, recevant 37,5 % des courriels d'hameçonnage, selon un rapport d'Egress