Multiplication du nombre des attaques par hameçonnage vocal par plus de 5 par rapport à 2021 ! Explications.
Augmentation fulgurante des attaques par vishing en 2022
Les attaques par hameçonnage vocal (vishing ou voice phishing) ont augmenté de près de 550 % au cours des douze derniers mois.
Attention Vishing en cours
Des centaines de milliers d’attaques de phishing en provenance des réseaux sociaux, messageries électroniques et du dark web ciblant un large éventail d’entreprises et de marques ont été détectées.
« Les campagnes de vishing hybride continuent de générer des chiffres stupéfiants« . Elles « constituent 26,1 % du volume total des attaques enregistrées jusqu’à présent en 2022 « , indique John LaCour, stratège principal chez HelpSystems.
Les attaques par vishing = 2ème source de menaces sur la messagerie électronique !
Depuis le troisième trimestre 2021, les attaques par vishing dépassent la compromission des e-mails professionnels. Ces attaques se positionnant comme 2ème source de menace pesant sur les systèmes de messagerie électronique.
Fin 2021, ces menaces représentent déjà plus d’une menace sur quatre.
Les attaques par e-mail malveillant se multiplient, ainsi, « au cours de ces attaques, les hackers se servent d’un numéro de rappel inséré dans le corps de l’e-mail comme appât, puis s’appuient sur l’ingénierie sociale et l’usurpation d’identité pour inciter la victime à appeler et à interagir avec un faux représentant. »
Téléchargez cette ressource
Créer des agents dans Microsoft 365 Copilot
Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.
A retenir : usurpation d’identité, escroquerie, malware !
- Attaques par usurpation d’identité
Ces attaques sur les réseaux sociaux sont en hausse. Depuis le 2ème trimestre 2021, le volume des usurpations d’identité ciblant les marques a bondi de 339 % et celui des usurpations d’identité de dirigeants de 273 %. Les marques sont des cibles faciles pour les cyber criminels et pour certaines attaques ciblées, des comptes sociaux de dirigeants sont utilisés pour renforcer le réalisme.
- Escroqueries par e-mail
L’objectif est le vol d’identifiants, ces menaces par messagerie électronique sont les plus courantes : 59 % des typologies de menaces rencontrées. On note + 6,9 % pour les vols d’identité en volume par rapport au 4ème trimestre 2021.
- Malwares
Qbot est le malware le plus usité par les acteurs de la menace pour servir leurs attaques par ransomware, et Emotet refait surface au premier trimestre 2022.
Alors que faire ? Selon John LaCour « les entreprises ne doivent plus uniquement se concentrer sur une protection périmétrique mais augmenter leur visibilité sur différents canaux externes, afin de recueillir des renseignements et de surveiller les menaces de manière proactive. En outre, les équipes de sécurité doivent investir dans des partenariats qui garantiront la prévention rapide et complète des attaques avant qu’elles n’entraînent des préjudices financiers et des atteintes à la réputation. »
Source Agari / PhishLabs – Entreprises intégrées au portefeuille cybersécurité de HelpSystems.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Toute infrastructure devient une infrastructure d’IA
- Mesures de cybersécurité à mettre en place d’ici 2030
- Projets d’IA : la maîtrise prime sur la vitesse
- Data & IA en 2025 : ce que les CDO révèlent aux équipes IT et data
- Le rôle du RSSI dans la prochaine décennie : leadership, risque et confiance à l’ère de l’IA
