L’équipe de Perception Point a identifié une augmentation de 356 % du nombre d’attaques de phishing avancées tentées par des acteurs de la menace en 2022. Dans l’ensemble, le nombre total d’attaques a augmenté de 87 %, soulignant la menace croissante que les cyberattaques représentent désormais pour les organisations.
Les attaques de phishing augmentent
Tout au long de l’année 2022, l’équipe de Perception Point a analysé plusieurs tendances préoccupantes. Premièrement, les acteurs malveillants continuent d’avoir un accès généralisé à de nouveaux outils et avancées en matière d’intelligence artificielle (IA) et d’apprentissage automatique (ML) qui simplifient et automatisent le processus de génération d’attaques.
Par conséquent, ils sont de plus en plus capables de lancer sans effort des attaques sophistiquées, dont beaucoup sont caractérisées par l’ingénierie sociale ainsi que par des techniques d’évasion, telles que la redirection d’URL, qui empêchent la victime de les identifier comme malveillantes.
L’équipe a également identifié l’évolution du paysage des menaces en raison de l’adoption rapide de nouvelles applications de collaboration dans le cloud, du stockage dans le cloud et des services de productivité et de collaboration externe.
Les auteurs de menaces ont fait évoluer leurs kits d’outils d’attaque, allant au-delà des e-mails et des navigateurs Web vers ces applications et services. Alors que les e-mails et le navigateur restent les principaux vecteurs d’attaque, 2022 a vu une augmentation de 161 % des attaques sur tous les autres canaux, tels que le stockage dans le cloud et les applications de collaboration.
Le phishing s’est avéré être la menace la plus répandue, représentant 67,4 % de toutes les attaques. L’année 2022 a également été marquée par une augmentation significative des attaques par compromission des e-mails professionnels (BEC), qui ont augmenté de 83 %.
Les attaques BEC, dans lesquelles les cybercriminels usurpent l’identité d’entreprises légitimes et exploitent des techniques d’ingénierie sociale ainsi que le détournement de threads pour obtenir d’importantes sommes d’argent ou des données confidentielles, sont souvent difficiles à détecter pour les solutions de sécurité de messagerie traditionnelles.
Le maillon le plus faible
De plus, ces types d’attaques, qui sont basées sur du texte, ciblent des employés individuels, qui sont le maillon le plus faible de la chaîne de sécurité d’une organisation, même lorsqu’ils sont hautement qualifiés.
« Alors que le paysage mondial des menaces continue d’évoluer, nous partageons des données vitales qui décrivent l’augmentation fulgurante du nombre d’attaques, combinées à des techniques d’attaque de plus en plus sophistiquées conçues pour violer et endommager les organisations », a déclaré Yoram Salinger, PDG de Perception Point.
« Ce rapport clarifie la nécessité pour les organisations d’être vigilantes dans la protection de leurs employés contre les menaces modernes sur les multiples canaux commerciaux et de collaboration, en augmentant ou en remplaçant les systèmes de sécurité traditionnels par des services de prévention efficaces et de remédiation rapide si nécessaire », a poursuivi Salinger.< /p>
L’équipe a également trouvé :
- Augmentation de 363 % des escroqueries par téléphone en 2022. Dans ces attaques, les pirates se font passer pour des entreprises légitimes et utilisent des techniques d’ingénierie sociale pour demander à l’utilisateur d’appeler différents numéros de téléphone d’assistance. Lorsque les cibles appellent, elles sont invitées par des « équipes d’assistance utiles » à fournir des informations personnelles.
- Microsoft était la marque la plus usurpée dans les e-mails malveillants, 3,3 fois plus que la deuxième marque la plus usurpée, LinkedIn
- Les attaques avancées, qui sont complexes, sophistiquées et peuvent causer le plus de dommages à l’organisation, représentaient 2 % de toutes les menaces, mais cette proportion a considérablement augmenté lors de l’analyse de canaux particuliers. Les attaques avancées représentaient 31,9 % du total sur les outils de stockage de fichiers et environ 56,9 % sur les compartiments Amazon S3.
Toute l’actualité en temps réel, est sur L’Entrepreneur
