Multiplication du nombre des attaques par hameçonnage vocal par plus de 5 par rapport à 2021 ! Explications.
Augmentation fulgurante des attaques par vishing en 2022
Les attaques par hameçonnage vocal (vishing ou voice phishing) ont augmenté de près de 550 % au cours des douze derniers mois.
Attention Vishing en cours
Des centaines de milliers d’attaques de phishing en provenance des réseaux sociaux, messageries électroniques et du dark web ciblant un large éventail d’entreprises et de marques ont été détectées.
« Les campagnes de vishing hybride continuent de générer des chiffres stupéfiants« . Elles « constituent 26,1 % du volume total des attaques enregistrées jusqu’à présent en 2022 « , indique John LaCour, stratège principal chez HelpSystems.
Les attaques par vishing = 2ème source de menaces sur la messagerie électronique !
Depuis le troisième trimestre 2021, les attaques par vishing dépassent la compromission des e-mails professionnels. Ces attaques se positionnant comme 2ème source de menace pesant sur les systèmes de messagerie électronique.
Fin 2021, ces menaces représentent déjà plus d’une menace sur quatre.
Les attaques par e-mail malveillant se multiplient, ainsi, « au cours de ces attaques, les hackers se servent d’un numéro de rappel inséré dans le corps de l’e-mail comme appât, puis s’appuient sur l’ingénierie sociale et l’usurpation d’identité pour inciter la victime à appeler et à interagir avec un faux représentant. »
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
A retenir : usurpation d’identité, escroquerie, malware !
- Attaques par usurpation d’identité
Ces attaques sur les réseaux sociaux sont en hausse. Depuis le 2ème trimestre 2021, le volume des usurpations d’identité ciblant les marques a bondi de 339 % et celui des usurpations d’identité de dirigeants de 273 %. Les marques sont des cibles faciles pour les cyber criminels et pour certaines attaques ciblées, des comptes sociaux de dirigeants sont utilisés pour renforcer le réalisme.
- Escroqueries par e-mail
L’objectif est le vol d’identifiants, ces menaces par messagerie électronique sont les plus courantes : 59 % des typologies de menaces rencontrées. On note + 6,9 % pour les vols d’identité en volume par rapport au 4ème trimestre 2021.
- Malwares
Qbot est le malware le plus usité par les acteurs de la menace pour servir leurs attaques par ransomware, et Emotet refait surface au premier trimestre 2022.
Alors que faire ? Selon John LaCour « les entreprises ne doivent plus uniquement se concentrer sur une protection périmétrique mais augmenter leur visibilité sur différents canaux externes, afin de recueillir des renseignements et de surveiller les menaces de manière proactive. En outre, les équipes de sécurité doivent investir dans des partenariats qui garantiront la prévention rapide et complète des attaques avant qu’elles n’entraînent des préjudices financiers et des atteintes à la réputation. »
Source Agari / PhishLabs – Entreprises intégrées au portefeuille cybersécurité de HelpSystems.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
