Les attaques basées sur les réponses ciblant les boîtes de réception des entreprises ont en fait atteint leur plus grand volume depuis 2020, représentant 41 % de toutes les escroqueries par e-mail ciblant les employés, tout au long du deuxième trimestre de cette année. C’est ce qu’indique le rapport trimestriel actuel sur les tendances et les renseignements sur les risques d’Agari et de PhishLabs.
D’avril à juin, les chercheurs ont analysé plusieurs milliers d’attaques de phishing et de réseaux sociaux ciblant les entreprises et leurs les membres du personnel. Le rapport utilise les informations de ces attaques pour présenter les tendances cruciales qui façonnent le paysage des dangers.
Un risque basé sur la réponse est une attaque d’ingénierie sociale qui dépend de la réponse des victimes via un canal d’interaction sélectionné, et consiste en des techniques telles que le phishing (ciblant les victimes par e-mail), le vishing/smishing (via un appel vocal ou un SMS) et les escroqueries à l’avance où les victimes sont amenées à envoyer des frais initiaux en échange d’une plus grande somme d’argent– également appelé escroquerie 419 ou nigériane.
Selon le rapport, les escroqueries sur les frais anticipés représentaient 54 % de tous les risques liés aux e-mails basés sur les réponses au deuxième trimestre. Ce type de menace a en fait connu une augmentation de 3,4 % de la part des rapports jusqu’à présent en 2022, et habite régulièrement la majorité des attaques basées sur les réponses.
La compromission des e-mails d’organisation (BEC), où les étoiles de danger se font passer pour une source fiable, telle qu’un employé de l’entreprise ou un spécialiste tiers, a également connu une augmentation au deuxième trimestre, ajoutant 16 % du volume d’attaques global. Et tandis que la part des attaques était en baisse par rapport au premier trimestre pour ne citer que quelques menaces dans la catégorie basée sur la réponse, les attaques de vishing hybrides (hameçonnage vocal initié par e-mail) ont également augmenté en volume, atteignant un sommet de six trimestres au deuxième trimestre, augmentant de 625 % en volume à partir du premier trimestre 2021.
« Les attaques basées sur les réponses représentent systématiquement une part importante du volume de phishing, ce qui met en évidence le fait que les techniques d’ingénierie sociale continuent de se montrer fiables pour les contrevenants », a déclaré John Wilson, Elder Fellow, Hazard Recherche chez HelpSystems.
« Nous avons vu des acteurs du risque continuer à ajuster les leurres 419, vishing et BEC, il est donc clair que la majorité des acteurs du danger ne transforment pas la roue, mais s’appuient plutôt sur de toutes nouvelles versions des mêmes dangers socialement conçus qui se sont avérés efficaces dans le passé. »
Tendances supplémentaires en matière d’attaques basées sur les réponses
- Le phishing est en augmentation constante. Les attaques ont augmenté de près de 6 % au T2 par rapport au T1 2022.
- Au T2, les attaques sur les réseaux sociaux ont augmenté de 20 % par rapport au T1, avec une moyenne de près de 95 attaques par entreprise et chaque mois. Cela représente une augmentation de plus de 100 % des attaques au cours des 12 derniers mois, car les plateformes sociales représentent les outils les plus accessibles et efficaces pour arnaquer le plus grand bassin de victimes.
- Au deuxième trimestre, le cheval de Troie Emotet a officiellement restauré son statut de charge utile supérieure après avoir augmenté de 30 % pour représenter près de la moitié de toutes les attaques de logiciels malveillants. De manière significative, le nouveau venu Bumblebee est passé du statut non identifié à la troisième place, et on pense qu’il est lié aux charges utiles préférées précédentes Trickbot et BazaLoader.
- Les attaques de vol d’informations d’identification ciblant les comptes Office 365 ont atteint un sommet en six trimestres en termes de part et de volume pendant le Q2. Plus de 58 % de tous les liens de phishing de vol d’informations d’identification ont été fournis avec l’intention de prendre les informations d’identification de connexion O365, en hausse de 17,7 % pour l’année.
« Bien que de nombreux e-mails signalés ne soient normalement pas malveillants, le L’identification et le signalement proactifs des e-mails suspects sont essentiels pour protéger l’entreprise contre le vol d’identifiants, les attaques basées sur les réponses et les logiciels malveillants. des abus peuvent se produire », conclut Wilson.
Toute l’actualité en temps réel, est sur L’Entrepreneur
