Les attaques par Vishing atteignent un niveau record en 2022 selon le dernier rapport Agari / PhishLabs

Multiplication du nombre de ces attaques par plus de 5 par rapport à l’année précédente

Posted on May 23, 2022 | Infrastructure and Data Protection

MINNEAPOLIS – 23 mai 2022 – Les attaques par hameçonnage vocal (vishing ou voice phishing) ont augmenté de près de 550 % au cours des douze derniers mois (T1 2022 à T1 2021), selon le dernier rapport trimestriel sur les tendances en matière de menaces d’Agari et de PhishLabs, deux sociétés intégrées au portefeuille cybersécurité de Fortra.

Au cours du premier trimestre 2022, Agari et PhishLabs ont détecté et contré des centaines de milliers d’attaques de phishing en provenance des réseaux sociaux, messageries électroniques et du dark web ciblant un large éventail d’entreprises et de marques. Ce rapport analyse les principales tendances du paysage des menaces actuel.

Les attaques par vishing dépassent la compromission des e-mails

Depuis le troisième trimestre 2021, les attaques par vishing ont dépassé la compromission des e-mails professionnels, se positionnant comme deuxième source de menace pesant sur les systèmes de messagerie électronique. À la fin de l’année, ces dernières représentaient plus d’une menace sur quatre, et cette tendance s’est poursuivie au premier trimestre 2022.

« Les campagnes de vishing hybride continuent de générer des chiffres stupéfiants, puisqu’elles constituent 26,1 % du volume total des attaques enregistrées jusqu’à présent en 2022 », indique John LaCour, stratège principal chez Fortra. « On assiste à une multiplication des acteurs de la menace qui délaissent les campagnes de phishing vocal standards pour lancer des attaques par e-mail malveillant en plusieurs étapes. Au cours de ces attaques, les hackers se servent d’un numéro de rappel inséré dans le corps de l’e-mail comme appât, puis s’appuient sur l’ingénierie sociale et l’usurpation d’identité pour inciter la victime à appeler et à interagir avec un faux représentant. »

Autres enseignements de ce rapport :

●    Les attaques par usurpation d’identité sur les réseaux sociaux sont en hausse. Depuis le deuxième trimestre 2021, le volume des usurpations d’identité ciblant les marques a bondi de 339 % et celui des usurpations d’identité de dirigeants de 273 %. D’après les résultats, les marques constituent des cibles faciles pour les cyber criminels, surtout lorsqu’elles sont associées à des opérations de contrefaçon de produits vendus au détail. Cependant, pour certaines attaques ciblées, des comptes sociaux de dirigeants sont utilisés pour renforcer le réalisme.

●    Les escroqueries par e-mail dont l’objectif est le vol d’identifiants restent le type de menaces par messagerie électronique le plus courant signalé par les collaborateurs, à hauteur de près de 59 % de tous les typologies de menaces rencontrées. Les vols d’identités ont augmenté de 6,9 % en volume par rapport au quatrième trimestre 2021.

●    Le paysage des malware est en constante évolution. Qbot a été une fois de plus le malware le plus usité par  les acteurs de la menace pour servir leurs attaques par ransomware, mais Emotet a refait surface au premier trimestre prenant la première place du podium.

●    Alors que près de la moitié des sites d’hameçonnage s’appuient sur un outil ou un service gratuit, le premier trimestre 2022 a été le premier de cinq trimestres consécutifs où les services payants ou compromis (52 %) ont dépassé les solutions gratuites pour les mises en scène des sites de phishing.

« Comme la diversité des canaux numériques utilisés par les entreprises pour conduire leurs activités et communiquer avec les consommateurs se développe, les hackers disposent de multiples vecteurs pour conduire leurs exactions », ajoute John LaCour. « La plupart des attaques ne démarrent pas de zéro ; elles reposent sur la refonte de tactiques traditionnelles et l’intégration de multiples plateformes. Pour continuer à se protéger, les entreprises ne doivent plus uniquement se concentrer sur une protection périmétrique mais augmenter leur visibilité sur différents canaux externes, afin de recueillir des renseignements et de surveiller les menaces de manière proactive. En outre, les équipes de sécurité doivent investir dans des partenariats qui garantiront la prévention rapide et complète des attaques avant qu’elles n’entraînent des préjudices financiers et des atteintes à la réputation. »

Ressources additionnelles

Pour en savoir plus sur les conclusions de ce rapport, participez au webinaire en direct mardi 24 mai à 14 heures EST ou visionnez le à la demande : https://www.phishlabs.com/webinars/details/?commid=541642.

Accédez au rapport trimestriel complet d’Agari et de PhishLabs consacré aux tendances en matière de menaces sur le lien suivant : https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-may-2022

À propos d’Agari par Fortra
Agari protège les emails entrants et sortants augmentant leur délivrabilité globale tout en préservant l’intégrité de la marque. Pour cela, la société adopte une approche centrée sur l’identité qui apprend le comportement de l’expéditeur et du destinataire. Ce modèle protège les clients, les partenaires et les employés contre les attaques dévastatrices de phishing et d’ingénierie sociale, telles que la compromission des e-mails professionnels entrants, la fraude dans la chaîne d’approvisionnement et les attaques basées sur la prise de contrôle de comptes, ainsi que contre l’usurpation d’e-mails sortants. Plus d’informations sur www.agari.com.

À propos de PhishLabs par Fortra
Spécialiste de l’information sur les cybermenaces, PhishLabs by Fortra protège contre les risques numériques grâce à de l’intelligence sur les menaces et à des mesures de prévention complètes. PhishLabs fournit une protection contre l’usurpation d’identité, la prise de contrôle de comptes, la fuite de données et les menaces liées aux réseaux sociaux au sein d’une solution complète pour les plus grandes marques et entreprises du monde. Plus d’informations sur www.phishlabs.com.

À propos de Fortra
Fortra est une société de logiciels qui aide les organisations à construire une meilleure stratégie IT. Nos solutions de cybersécurité et d'automatisation simplifient les processus IT pour offrir à nos clients un accompagnement au cours de leurs projets. Pour en savoir plus, consultez le site www.fortra.com/fr.

Recent News
January 6, 2023
La solution reçoit les meilleures évaluations de la part des utilisateurs et confirme son positionnement de solution MFT (Managed File Transfer) leader sur le marché.
September 14, 2022

Dans cet article d’Informatique News, Julian Gouez, Partner Manager chez Fortra, explique comment les cybercriminels exploitent les relations de confiance entre une entreprise et ses fournisseurs et ce qu’il faut faire pour assurer la cybersécurité de la chaîne d’approvisionnement.

September 14, 2022

Dans l’article de Place de l’IT, Julian Gouez évoque la croissance de Fortra, ses acquisitions et l'expansion de ses solutions, tout en détaillant les stratégies dans le domaine de la cybersécurité.

September 13, 2022

Fortra annonce aujourd’hui l’acquisition d’Outflank, un leader reconnu de la sécurité informatique doté d’une expertise approfondie dans le domaine de la simulation d’adversaires et le Red Teaming. L’entreprise propose des formations spécialisées en cybersécurité et se différencie par son offre logicielle cloud unique, Outflank Security Tooling (OST).