> Sécurité > Les nouvelles tactiques des hackers pour tromper les victimes

Les nouvelles tactiques des hackers pour tromper les victimes

Sécurité - Par Sabine Terrey - Publié le 15 janvier 2021
email

Quelles sont les dernières méthodes des cybercriminels pour lancer des attaques par phishing et exploiter les comptes de messagerie électronique compromis ?

Les nouvelles tactiques des hackers pour tromper les victimes

S’adapter aux événements actuels !

Les cybercriminels s’adaptent aux événements actuels. Des détails sur les menaces très ciblées sont dévoilées dans le rapport « Spear Phishing: Top Threats and Trends Vol. 5 – Best practices to defend against evolving attacks » de Barracuda Networks, qu’il s’agisse de phishing, d’usurpation des messageries électroniques des entreprises, d’escroqueries liées à une pandémie, tout y passe.

Investir dans la protection contre le phishing latéral et d’autres attaques lancées en interne à partir de comptes compromis est une urgence, comme les solutions d’IA et de machine learning.

 

Les approches des cyberattaquants

Quelles sont les approches utilisées par les cybercriminels pour en maximiser l’impact :

 

  • Le Business Email Compromise

Le BEC représente 12 % des attaques par phishing analysées (7 % en 2019)

  • Les escroqueries liées à la Covid-19

72% des attaques liées à la COVID-19 sont des escroqueries (36 % de l’ensemble des attaques sont des escroqueries). Les attaquants utilisent le motCOVID-19 dans les attaques moins ciblées (faux dons)

Téléchargez gratuitement cette ressource

Le XDR au service de la Sécurité IT

Le XDR au service de la Sécurité IT

Découvrez comment mettre à profit le Machine Learning et un traitement analytique orienté sécurité pour corréler les événements, tout en automatisant et en accélérant les processus de détection et de réponse.

  • Les attaques par phishing provenant de comptes compromis en interne

C’est le cas pour 13 % des attaques par phishing

  • Les attaques par phishing comprenant des URL malveillantes

71% des attaques par phishing comprennent des URL malveillantes, 30% des attaques BEC comprennent un lien

 

 

Source Rapport Barracuda Networks – Spear Phishing: Top Threats and Trends Vol. 5 – Best practices to defend against evolving attacks

 

Sécurité - Par Sabine Terrey - Publié le 15 janvier 2021