MINNEAPOLIS – 12 septembre 2022 – Les attaques basées sur la réponse ciblant les boîtes emails des entreprises viennent d’atteindre un niveau record depuis 2020, représentant à elles seules 41 % de la totalité des escroqueries par e-mail ciblant les salariés ayant eu lieu au cours du deuxième trimestre de cette année. Tel est le principal enseignement du dernier rapport trimestriel d’Agari et PhishLabs, marques intégrées au portefeuille cybersécurité de HelpSystems, sur les tendances en matière de menaces.
Les chercheurs d’Agari et de PhishLabs ont analysé entre avril à juin 2022 des centaines de milliers d’attaques par phishing et sur les réseaux sociaux visant les entreprises et leurs collaborateurs. À partir de ces données, ce rapport met en lumière les principales tendances observées.
Les fraudes 419 en peloton de tête
Attaque d’ingénierie sociale reposant sur la réponse des victimes à travers un canal de communication choisi, une menace basée sur la réponse comprend des méthodes telles que le phishing (ciblage des victimes par courrier électronique), le vishing/smishing (ciblage par appel vocal ou SMS) et la fraude 419 ou “arnaque nigériane”, qui consiste à inciter les victimes à envoyer un acompte en échange d’une somme d’argent plus importante.
Les escroqueries par fraude 419 ont représenté 54 % de toutes les menaces par e-mail basées sur la réponse au deuxième trimestre enregistrant une hausse de 3,4 % en part des signalements jusqu’à présent en 2022, et constituant régulièrement la majorité de ces attaques. La compromission des e-mails professionnels (BEC), qui permet aux acteurs de la menace de se faire passer pour une source de confiance, comme un salarié de l’entreprise ou un sous-traitant, s’est également intensifiée au cours de cette période, contribuant à 16 % du volume global des attaques. Si la part des attaques parmi les autres menaces de la catégorie « Response-Based » a baissé par rapport au premier trimestre, les attaques par vishing hybride (hameçonnage vocal amorcé par e-mail) ont pour leur part également progressé, atteignant un niveau record sur six trimestres, soit un bond de 625 % en volume par rapport à Q1 2021.
« Les attaques basées sur la réponse représentent toujours une part significative du volume de phishing, ce qui montre que les techniques d’ingénierie sociale continuent de se révéler efficaces pour les criminels », commente John Wilson, chercheur principal de l’unité Recherche sur les menaces de Fortra. « Nous constatons d’ailleurs que ces derniers continuent à perfectionner les leurres 419, de vishing et de BEC ; ils ne se réinventent pas, mais s'appuient majoritairement sur les nouvelles variantes des menaces d'ingénierie sociale ayant fait leurs preuves par le passé."»
Autres enseignements clés de ce rapport
- Le phishing ne cesse de progresser avec des attaques en croissance de 6 % par rapport au premier trimestre 2022.
- Au deuxième trimestre, les attaques sur les réseaux sociaux ont augmenté de 20 % par rapport au premier trimestre, avec une moyenne de près de 95 attaques par entreprise et par mois. Avec un bond de plus de 100 % des attaques au cours des 12 derniers mois, les plateformes sociales représentant les outils les plus accessibles pour escroquer le plus grand nombre de victimes.
- Au deuxième trimestre, le cheval de Troie Emotet a officiellement regagné son statut de principale charge utile après avoir progressé de 30 % pour représenter près de la moitié de toutes les attaques par malware. Le nouveau venu, Bumblebee, s’établit à la troisième place, et serait potentiellement lié aux anciens payloads très prisés que sont Trickbot et BazaLoader.
- Les attaques par vol d’informations d’identification visant les comptes Office 365 ont atteint un niveau record sur six trimestres en termes de part et de volume au cours de la période analysée. Plus de 58% de tous les liens de phishing destinés à dérober des identifiants visaient ceux liés à Office 365 ( + 17,7 % sur l'année).
« Bien que la majorité des e-mails signalés ne soient généralement pas malveillants, l’identification et le signalement proactifs des messages suspects sont essentiels pour protéger les entreprises contre le vol d’identifiants, les attaques basées sur la réponse et les malware. Les équipes de sécurité devraient contrer ces attaques en investissant dans du monitoring cross canal tout en se rapprochant de fournisseurs technologiques ciblés là où les usages frauduleux sont susceptibles de se produire », conclut John Wilson.
Ressources additionnelles
Pour en savoir plus sur les conclusions de ce rapport, visionnez le webinaire.
Pour consulter l'intégralité du rapport trimestriel Agari et de PhishLabs , cliquez sur le lien suivant.
À propos d’Agari par Fortra
Agari protège les emails entrants et sortants augmentant leur délivrabilité globale tout en préservant l’intégrité de la marque. Pour cela, la société adopte une approche centrée sur l’identité qui apprend le comportement de l’expéditeur et du destinataire. Ce modèle protège les clients, les partenaires et les employés contre les attaques dévastatrices de phishing et d’ingénierie sociale, telles que la compromission des e-mails professionnels entrants, la fraude dans la chaîne d’approvisionnement et les attaques basées sur la prise de contrôle de comptes, ainsi que contre l’usurpation d’e-mails sortants. Plus d’informations sur www.agari.com.
À propos de PhishLabs par Fortra
Spécialiste de l’information sur les cybermenaces, PhishLabs by Fortra protège contre les risques numériques grâce à de l’intelligence sur les menaces et à des mesures de prévention complètes. PhishLabs fournit une protection contre l’usurpation d’identité, la prise de contrôle de comptes, la fuite de données et les menaces liées aux réseaux sociaux au sein d’une solution complète pour les plus grandes marques et entreprises du monde. Plus d’informations sur www.phishlabs.com.
À propos de Fortra
Fortra est un éditeur de logiciel qui aide les organisations à sécuriser et à automatiser leurs opérations. Ses logiciels de cybersécurité et d'automatisation protègent l'information et simplifient les processus informatiques critiques offrant aux clients une grande tranquillité d'esprit. La transformation de l'informatique est un chemin, non une destination. Pour en savoir plus, consultez www.fortra.com.
Contact presse
Marie Myrmigelis
Touchdown PR pour Fortra
[email protected]
06.20.51.43.35