> Sécurité > Les nouvelles tactiques des hackers pour tromper les victimes

Les nouvelles tactiques des hackers pour tromper les victimes

Sécurité - Par Sabine Terrey - Publié le 15 janvier 2021
email

Quelles sont les dernières méthodes des cybercriminels pour lancer des attaques par phishing et exploiter les comptes de messagerie électronique compromis ?

Les nouvelles tactiques des hackers pour tromper les victimes

S’adapter aux événements actuels !

Les cybercriminels s’adaptent aux événements actuels. Des détails sur les menaces très ciblées sont dévoilées dans le rapport « Spear Phishing: Top Threats and Trends Vol. 5 – Best practices to defend against evolving attacks » de Barracuda Networks, qu’il s’agisse de phishing, d’usurpation des messageries électroniques des entreprises, d’escroqueries liées à une pandémie, tout y passe.

Investir dans la protection contre le phishing latéral et d’autres attaques lancées en interne à partir de comptes compromis est une urgence, comme les solutions d’IA et de machine learning.

 

Les approches des cyberattaquants

Quelles sont les approches utilisées par les cybercriminels pour en maximiser l’impact :

 

  • Le Business Email Compromise

Le BEC représente 12 % des attaques par phishing analysées (7 % en 2019)

  • Les escroqueries liées à la Covid-19

72% des attaques liées à la COVID-19 sont des escroqueries (36 % de l’ensemble des attaques sont des escroqueries). Les attaquants utilisent le motCOVID-19 dans les attaques moins ciblées (faux dons)

Téléchargez gratuitement cette ressource

IBM Cloud Pak for Security : Quelles avancées avec IDC ?

IBM Cloud Pak for Security : Quelles avancées avec IDC ?

IBM Cloud Pak for Security est une plateforme de sécurité intégrée ouverte conçue pour fournir des éclairages approfondis sur les menaces pour plusieurs environnements. Découvrez comment obtenir des informations sur les menaces et les risques, orchestrer les actions, automatiser les réponses sans devoir faire migrer vos données.

  • Les attaques par phishing provenant de comptes compromis en interne

C’est le cas pour 13 % des attaques par phishing

  • Les attaques par phishing comprenant des URL malveillantes

71% des attaques par phishing comprennent des URL malveillantes, 30% des attaques BEC comprennent un lien

 

 

Source Rapport Barracuda Networks – Spear Phishing: Top Threats and Trends Vol. 5 – Best practices to defend against evolving attacks

 

Sécurité - Par Sabine Terrey - Publié le 15 janvier 2021