Le phishing (hameçonnage) reste une menace importante pour les entreprises. Un nouveau rapport de Darktrace fait état de 17,8 millions d'e-mails de phishing détectés dans son parc de clients entre le 21 décembre 2023 et le 5 juillet 2024. Fait alarmant, 62 % de ces courriels ont réussi à contourner les contrôles DMARC.Le protocole DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d'authentification du courrier électronique. Il est conçu pour donner aux propriétaires de domaines de messagerie électronique la possibilité de protéger leur domaine contre une utilisation non autorisée, communément appelée usurpation d'adresse électronique. L'objectif et le résultat principal de la mise en œuvre de DMARC est de protéger un domaine contre l'utilisation dans des attaques de compromission de courriels d'affaires, de courriels d'hameçonnage, d'escroqueries par courriel et d'autres activités de cybermenaces.
Les cybercriminels adoptent des tactiques, des techniques et des procédures plus sophistiquées conçues pour échapper aux paramètres de sécurité traditionnels.
Darktrace a observé une augmentation du nombre d'attaquants qui utilisent des services et des sites tiers populaires et légitimes, tels que Dropbox et Slack, dans leurs opérations pour se fondre dans le trafic normal du réseau. En outre, il y a eu un pic dans l'utilisation de mécanismes de commande et de contrôle dissimulés, y compris des outils de surveillance et de gestion à distance, des tunnels et des services de proxy.
Le rapport montre également que la cybercriminalité en tant que service continue de dominer le paysage des menaces, les outils de type "malware-as-a-service" (MaaS) et "ransomware-as-a-service" (RaaS) représentant une part importante des outils malveillants utilisés par les attaquants.
« Le paysage des menaces continue d'évoluer, mais les nouvelles menaces s'appuient souvent sur d'anciennes bases plutôt que de les remplacer. Bien que nous ayons observé l'émergence de nouvelles familles de logiciels malveillants, de nombreuses attaques sont menées par les suspects habituels que nous avons vus ces dernières années, utilisant toujours des techniques et des variantes de logiciels malveillants familières », déclare Nathaniel Jones, directeur des menaces stratégiques et de l'engagement chez Darktrace. « La persistance des modèles de services MaaS/RaaS parallèlement à l'émergence de nouvelles menaces comme le ransomware Qilin souligne le besoin continu de mesures de sécurité adaptatives, alimentées par l'apprentissage automatique, qui peuvent suivre le rythme d'un paysage de menaces en évolution rapide. »
Les menaces les plus courantes observées au cours de la période couverte par le rapport sont : les logiciels malveillants de vol d'informations (29 % des enquêtes triées en amont), les chevaux de Troie (15 % des menaces étudiées), les chevaux de Troie d'accès à distance (RAT) (12 %), les réseaux de zombies (6 %) et les loaders (6 % également).
À propos de Darktrace
Fondée par des mathématiciens et des experts en cyberdéfense en 2013, Darktrace est un leader mondial de l'IA en cybersécurité, offrant des solutions complètes alimentées par l'IA dans le cadre de sa mission visant à libérer le monde de la cyberperturbation. Darktrace protège plus de 9000 clients contre les menaces les plus complexes au monde, notamment les ransomwares, les attaques dans le cloud et les SaaS.
Source : "First 6: Half-Year Threat Report 2024" (Rapport de Darktrace)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude de Darktrace crédibles ou pertinentes ?Voir aussi :
81 % des professionnels de la sécurité estiment que le Phishing est la principale menace, suivie par les logiciels malveillants, les ransomwares et la perte accidentelle de données, selon Fortra Les attaques par hameçonnage augmentent de 58 % avec l'IA, alimentées en partie par la prolifération de stratagèmes basés sur la GenAI, tels que le phishing vocal et le "deepfake phishing" Un courriel de phishing sur six est ouvert et le phishing par lien a été une réussite dans 11 % des cas, révèle un nouveau rapport de Proofpoint