Le phishing ou attaque par hameçonnage est une attaque pour "" des informations sensibles. L'attaque par phishing est une forme d'ingénierie sociale et une escroquerie où les attaquants trompent les gens pour qu'ils révèlent des informations sensibles ou en installant des logiciels malveillants tels que des virus ou des ransomwares.Des enquêtes ont révélé que le phishing reste l'une des cybermenaces les plus importantes ayant un impact sur les organisations du monde entier. En début d'année 2024, un rapport de Fortra a montré que 81 % des professionnels de la sécurité estiment que le phishing est la principale menace, suivie par les logiciels malveillants et les ransomwares (76 %), et la perte accidentelle de données (63 %).Face à ces menaces, le rapport partageait les cinq principales initiatives de cybersécurité que les responsables de la cybersécurité ont prévu : limiter les menaces extérieures telles que le phishing et les logiciels malveillants (74 %), trouver et combler les lacunes en matière de sécurité (73 %), améliorer la culture de la sécurité (66 %), sécuriser le cloud (63 %) et la conformité (62 %).Un récent rapport de Slashnext décrit l'état de la sécurité face au phishing ainsi que les résultats de ces initiatives. Le rapport révèle que les attaques de vol d'informations d'identification ou attaque par phishing ont fait un bond spectaculaire au cours du second semestre 2024, augmentant de 703 %. Le rapport de SlashNext montre que dans l'ensemble, les menaces basées sur le courrier électronique ont augmenté de 202 % au cours de la même période, les utilisateurs individuels recevant au moins un lien d'hameçonnage avancé par semaine capable de contourner les contrôles de sécurité traditionnels du réseau.SlashNext a analysé des milliards de menaces à travers les canaux de messagerie électronique et mobile? y compris la compromission des courriers électroniques professionnels (BEC), les liens malveillants, les pièces jointes, les codes QR et les attaques en langage naturel pilotées par l'IA. Le rapport offre un aperçu de l'évolution rapide du paysage du phishing et des vecteurs les plus exploités par les cybercriminels au cours de l'année écoulée.", déclare Stephen Kowski, field CTO chez SlashNext. "Parmi tous les liens malveillants intégrés observés, 80 % étaient des menaces zero-day inconnues jusqu'alors, ce qui souligne les limites des méthodes statiques de renseignement sur les menaces et de détection basées sur les signatures.Pendant les périodes de pointe, les utilisateurs ont été confrontés à une moyenne de trois à six menaces par semaine et, chaque année, jusqu'à 600 menaces mobiles par utilisateur. Les attaques basées sur l'ingénierie sociale ont augmenté de 141 % au cours des six derniers mois, ce qui renforce la nécessité de mesures de sécurité adaptatives en temps réel.La nature volatile des catégories de menaces, qui vont des nouveaux liens d'hameçonnage (phishing par lien) et des pièces jointes habilement déguisées aux escroqueries en langage naturel conçues par des experts, signifie que ce qui est efficace pour les attaquants peut changer presque toutes les semaines.En avril, un rapport de Proofpoint a révélé l'évolution des techniques de phishing. En analysant 183 millions de simulations, ils ont constaté que pour le phishing par courriel, un destinataire sur six a cliqué sur la pièce jointe. Pour le phishing basé sur des liens, 11 % ont été couronnés de succès, tandis que le phishing par saisie de données n'a réussi que dans 3 % des cas.Ces différents rapports confirment que malgré les mesures et les améliorations de la sécurité, le phishing reste une menace redoutable. Stephen Kowski de SlashNext a conclu : "