Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Recherche sur la sécurité

Le rapport 2023 sur le phishing révèle un bond de 47,2 % des attaques de phishing l’année dernière

DEEPEN DESAI, ROHIT HEGDE, EMILY LAUFER, JIM WANG
avril 18, 2023 - 3 Min de lecture
Recherche de ThreatLabZ

Contenu

  1. Article
  2. Autres blogs

Les attaques de phishing demeurent l’une des menaces les plus critiques auxquelles les entreprises sont confrontées actuellement. Alors que les entreprises tirent de plus en plus parti de canaux de communication numériques, les cybercriminels exploitent les vulnérabilités des e-mails, des SMS et des communications voix pour mener des attaques de phishing sophistiquées. Ces dernières années, la recrudescence du nombre de télétravailleurs consécutive à la pandémie de COVID-19 a amplifié le risque d’attaques de phishing.

Image

Le dernier rapport sur le phishing de ThreatLabz révèle que les attaques de phishing continuent à progresser, avec un bond de 47,2 % de ces exactions en 2022 par rapport à l’année précédente, le résultat de techniques de plus en plus sophistiquées utilisées par les cybercriminels pour mener leurs attaques à grande échelle. L’enseignement a été le secteur le plus ciblé en 2022, accusant une progression de 576 % des attaques, tandis que le secteur de la grande distribution et de la vente en gros subit un phishing en repli de 67 % par rapport à 2021. 

 

ImageImage

Les marques de Microsoft, notamment OneDrive et Sharepoint, ainsi que la bourse de crypto-monnaie Binance et les services illégaux de streaming, ont été les plus ciblées. Les États-Unis, le Royaume-Uni, les Pays-Bas, la Russie et le Canada ont été les cinq pays les plus ciblés. Le rapport, qui s’appuie sur l’analyse de 280 milliards de transactions quotidiennes et de 8 milliards d’attaques neutralisées par jour, révèle une utilisation croissante de kits de phishing et d’outils d’IA pour lancer des campagnes extrêmement efficaces qui contournent les modèles de sécurité en place, y compris le MFA.

Image

Zscaler ThreatLabz publie chaque année ce rapport pour aider les entreprises à identifier les tactiques d’ingénierie sociale et les logiciels sophistiqués utilisés dans les attaques de phishing. Cette connaissance permet de déjouer des piratages de données particulièrement coûteux. Les résultats soulignent la nécessité pour les entreprises de revoir leur infrastructure de cybersécurité et de prendre des mesures proactives pour maîtriser la menace croissante que représentent les escroqueries par phishing et les techniques qu'elles utilisent. 

À titre d’exemple, le rapport de cette année pointe une utilisation plus importante de kits de phishing provenant du marché noir et d’outils d’IA de type chatbot comme ChatGPT, qui permettent aux hackers de concevoir des campagnes de phishing plus ciblées qui manipulent les utilisateurs et les incitent à divulguer leurs identifiants de sécurité. La prévalence croissante de l’IA et des offres PaaS permet aux cybercriminels de compromettre plus facilement leurs cibles et d’accéder à leurs données sensibles à des fins d’extorsion.

Le rapport souligne également une évolution des attaques de phishing qui, au-delà du phishing par SMS (SMiShing), utilisent le phishing par messagerie vocale (Vishing) pour inciter les victimes à exécuter des pièces jointes malveillantes. En outre, des attaques sophistiquées de type AiTM (adversary-in-the-middle) permettent aux hackers de contourner l’authentification multifacteur (MFA).

Pour endiguer ces menaces, les entreprises doivent adopter une architecture Zero Trust qui minimise la surface d’attaque, empêche toute compromission et réduit le rayon d’action en cas de succès de l’attaque. En adoptant une approche Zero Trust, les entreprises s’assurent que chaque utilisateur, application, appareil et réseau est vérifié avant de se voir accorder l’accès à des données sensibles.

Le rapport 2023 fournit également des informations décisionnelles et des conseils d’experts sur la façon dont les entreprises peuvent appliquer les bonnes pratiques de sécurité pour déjouer les attaques de phishing. Il souligne l’importance de sensibiliser les collaborateurs aux risques du phishing, ainsi qu’à la nécessité d’adopter des politiques en faveur de mots de passe forts et l’authentification multifacteur. Par ailleurs, le rapport recommande de déployer une solution de sécurité des e-mails basée sur le cloud qui fait appel à l’IA et à l’apprentissage automatique pour détecter et bloquer les attaques de phishing.

Pour en savoir plus sur les récentes menaces de phishing et sur la manière de protéger votre entreprise, téléchargez sans plus attendre le rapport 2023 de ThreatLabz sur le phishing.

 

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

The Indian flag against a blue sky
A peek into APT36’s updated arsenal
Lire le blog
Modular cement blocks, side of building
Technical Analysis of HijackLoader
Lire le blog
A fake alert notifying the user about a non-existent virus
Rise in Tech-Support Scams Abusing Windows Action Center Notifications
Lire le blog
Glowing computer bits in front of a screen
Steal-It Campaign
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.