> Sécurité > Augmentation fulgurante des attaques par vishing en 2022 

Augmentation fulgurante des attaques par vishing en 2022 

Sécurité - Par Sabine Terrey - Publié le 30 mai 2022
email

Multiplication du nombre des attaques par hameçonnage vocal par plus de 5 par rapport à 2021 ! Explications.

Augmentation fulgurante des attaques par vishing en 2022 

Les attaques par hameçonnage vocal (vishing ou voice phishing) ont augmenté de près de 550 % au cours des douze derniers mois.

Attention Vishing en cours

Des centaines de milliers d’attaques de phishing en provenance des réseaux sociaux, messageries électroniques et du dark web ciblant un large éventail d’entreprises et de marques ont été détectées.

« Les campagnes de vishing hybride continuent de générer des chiffres stupéfiants« . Elles « constituent 26,1 % du volume total des attaques enregistrées jusqu’à présent en 2022 « , indique John LaCour, stratège principal chez HelpSystems. 

Les attaques par vishing = 2ème source de menaces sur la messagerie électronique !

Depuis le troisième trimestre 2021, les attaques par vishing dépassent la compromission des e-mails professionnels. Ces attaques se positionnant comme 2ème source de menace pesant sur les systèmes de messagerie électronique.

Fin 2021, ces menaces représentent déjà plus d’une menace sur quatre.

Les attaques par e-mail malveillant se multiplient, ainsi, « au cours de ces attaques, les hackers se servent d’un numéro de rappel inséré dans le corps de l’e-mail comme appât, puis s’appuient sur l’ingénierie sociale et l’usurpation d’identité pour inciter la victime à appeler et à interagir avec un faux représentant. » 

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

A retenir : usurpation d’identité, escroquerie, malware !

  •  Attaques par usurpation d’identité

Ces attaques sur les réseaux sociaux sont en hausse. Depuis le 2ème trimestre 2021, le volume des usurpations d’identité ciblant les marques a bondi de 339 % et celui des usurpations d’identité de dirigeants de 273 %. Les marques sont des cibles faciles pour les cyber criminels et pour certaines attaques ciblées, des comptes sociaux de dirigeants sont utilisés pour renforcer le réalisme.

  • Escroqueries par e-mail

L’objectif est le vol d’identifiants, ces menaces par messagerie électronique sont les plus courantes : 59 % des typologies de menaces rencontrées. On note + 6,9 % pour les vols d’identité en volume par rapport au 4ème trimestre 2021.

  • Malwares

Qbot est le malware le plus usité par les acteurs de la menace pour servir leurs attaques par ransomware, et Emotet refait surface au premier trimestre 2022.

Alors que faire ? Selon John LaCour « les entreprises ne doivent plus uniquement se concentrer sur une protection périmétrique mais augmenter leur visibilité sur différents canaux externes, afin de recueillir des renseignements et de surveiller les menaces de manière proactive. En outre, les équipes de sécurité doivent investir dans des partenariats qui garantiront la prévention rapide et complète des attaques avant qu’elles n’entraînent des préjudices financiers et des atteintes à la réputation. » 

Source Agari / PhishLabs – Entreprises intégrées au portefeuille cybersécurité de HelpSystems. 

 

Sécurité - Par Sabine Terrey - Publié le 30 mai 2022