Informations et recherche

Découvrir de nouvelles techniques et tendances d’attaques par hameçonnage à partir du cloud

Rapport ThreatLabz 2022 sur l’hameçonnage

Rapport ThreatLabz 2022 sur l’hameçonnage

Téléchargez gratuitement le rapport 2022 sur l’hameçonnage de ThreatLabz et consultez notre infographie.

Depuis des décennies, l’hameçonnage représente un défi complexe et chronophage pour toutes les équipes de sécurité. Comme le révèlent les conclusions du rapport 2022 de ThreatLabz sur l’hameçonnage, le défi ne cesse de se compliquer : les adversaires sont de plus en plus rusés et les hackers de plus en plus nombreux en raison des kits d’hameçonnage prêts à l’emploi disponibles sur le darknet. Dans ce rapport annuel, ThreatLabz propose un aperçu détaillé du paysage actuel des menaces d’hameçonnage sur la base d’une année complète de données d’hameçonnage provenant du plus grand cloud de sécurité au monde. Pour éviter les attaques par hameçonnage les plus récentes, les utilisateurs doivent faire preuve d’une plus grande vigilance, disposer d’un contexte supplémentaire et adopter une approche Zero Trust. 



 

Points forts du rapport

Qu’il s’agisse d’imiter des marques populaires comme Microsoft ou d’acheter des publicités sur Google et d’autres plateformes de recherche, les acteurs malveillants utilisent un éventail de tactiques et de techniques pour inciter les utilisateurs à divulguer des informations sensibles. En analysant les données de plus de 200 milliards de transactions quotidiennes effectuées l’année dernière, le rapport 2022 a établi les constatations suivantes :

Les attaques par hameçonnage ont augmenté de 29 % en 2021 par rapport à 2020, sous l’effet de diverses tendances :

  • COVID-19 et télétravail : les consommateurs se sont livrés à davantage d’activités en ligne, une aubaine pour les hackers.
  • Meilleure protection contre les menaces : les entreprises ont amélioré leurs capacités de prévention des menaces, ce qui a amené les hackers à utiliser des méthodes plus sophistiquées. L’hameçonnage fournit aux adversaires des identifiants de connexion authentiques, leur permettant de contourner les contrôles de sécurité et de compromettre les systèmes.
  • Hameçonnage en tant que service : les kits d’hameçonnage regroupent des outils prêts à l’emploi pour faciliter les attaques par hameçonnage (même pour les adversaires qui n’ont pas de grandes compétences techniques) et compliquer leur détection par les équipes de sécurité.  

Plus de 96 % des attaques de notre étude ne comportent pas de domaine de référence, ce qui indique que la victime a cliqué sur un lien direct vers le site d’hameçonnage dans son e-mail, son SMS ou via un autre client. L’e-mail reste le principal vecteur d’hameçonnage ; toutefois d’autres vecteurs, comme les SMS, se développent : les consommateurs font davantage confiance aux SMS qu’aux e-mails, et une attaque d’hameçonnage par SMS (« SMiShing ») réussie peut donner aux attaquants l’accès au smartphone dont ils ont besoin pour contourner l’authentification à deux facteurs. Parmi les 20 principaux domaines de référence, citons les plateformes de recherche, les forums et les marchés d’entreprise, les sites de partage, les outils de commerce électronique, etc.

Le secteur du commerce de détail et de la vente en gros a connu un bond spectaculaire de 436 % des attaques par hameçonnage en 2021, les hackers profitant de la vague d’achats en ligne stimulée par la COVID. Ce secteur est passé de la cinquième position à la première, devançant le secteur le plus hameçonné de l’année dernière, l’industrie manufacturière. 

Les États-Unis sont (une fois de plus) le pays le plus ciblé avec plus de 60 % des tentatives d’hameçonnage. Cependant, l’hameçonnage n’a augmenté que de 7 % aux États-Unis en 2021, alors que la hausse a été bien plus importante ailleurs, d’après notre étude. ThreatLabz décompose la liste complète des 10 pays les plus ciblés avec des détails sur les pays qui ont connu les plus fortes augmentations des attaques par hameçonnage en 2021.

En outre, dans le rapport de cette année, ThreatLabz analyse les techniques les plus utilisées par les auteurs d’hameçonnage et examine certains des principaux facteurs intensifiant le risque pour les entreprises, notamment :

  • Zones géographiques et secteurs d’activité les plus ciblés
  • Personnalisation et attaques particulièrement ciblées
  • Vulnérabilités de type zero-day et exploits rapides
  • Hameçonnage en tant que service et kits d’hameçonnage
  • Domaines sécurisés et plateformes de confiance

 

Améliorer vos défenses contre l’hameçonnage

Les statistiques du secteur révèlent qu’ une entreprise moyenne reçoit des dizaines d’e-mails d’hameçonnage par jour, avec des pertes financières qui font boule de neige. En effet, les pertes encourues par les attaques de programmes malveillants et de ransomwares font augmenter les coûts moyens des attaques par hameçonnage menées d’année en année. Faire face à toutes les menaces décrites dans ce rapport n’est pas une mince affaire, et si vous ne pouvez pas éliminer complètement le risque d’hameçonnage, vous pouvez tirer des enseignements des tendances et incidents observés pour mieux gérer le risque.

Principes de base pour limiter le risque d’hameçonnage : 

  1. Comprendre les risques pour mieux orienter les décisions liées aux politiques et aux technologies
  2. Tirer parti des outils automatisés et des informations exploitables pour réduire les incidents d’hameçonnage
  3. Mettre en place des architectures Zero Trust pour limiter le rayon d’action des attaques menées à bien
  4. Dispenser une formation appropriée pour renforcer la sensibilisation à la sécurité et promouvoir le signalement par les utilisateurs
  5. Simuler des attaques par hameçonnage pour identifier les lacunes de votre programme

 

Comment Zero Trust Exchange de Zscaler peut limiter les attaques par hameçonnage

La compromission des utilisateurs est l’un des défis les plus difficiles en matière de sécurité. Votre entreprise doit mettre en œuvre des contrôles de prévention de l’hameçonnage dans le cadre d’une stratégie Zero Trust plus large qui vous permet de détecter les intrusions actives et de minimiser les dommages causés par les intrusions abouties. Zscaler Zero Trust Exchange s’appuie sur une architecture Zero Trust globale pour minimiser la surface d’attaque, empêcher les compromissions, éliminer les déplacements latéraux et arrêter la perte de données. Zscaler permet d’arrêter l’hameçonnage par les moyens suivants :

  • Empêche la compromission : l’inspection SSL complète à grande échelle, l’isolation du navigateur et un contrôle d’accès basé sur des politiques empêchent l’accès aux sites Web suspects.
  • Élimine les déplacements latéraux : les utilisateurs sont connectés directement aux applications, et non au réseau, pour limiter le rayon d’action d’un incident potentiel.
  • Bloque les utilisateurs compromis et les menaces internes : si un hacker accède à votre système d’identité, nous pouvons empêcher toute tentative d’exploitation d’une application privée grâce à l’inspection inline, et détecter les hackers les plus sophistiqués grâce à la tromperie intégrée.
  • Arrête la perte de données : les données en mouvement et les données au repos sont inspectées pour empêcher le vol potentiel de données par un hacker actif.

 

Produits Zscaler connexes :

 

Zscaler Internet Access permet d’identifier et de stopper les activités malveillantes en acheminant et en inspectant tout le trafic Internet via le Zero Trust Exchange. Zscaler bloque :

  • Les URL et les IP observées dans Zscaler Cloud, et à partir de sources d’informations sur les menaces commerciales et open source intégrées en natif. Ceci inclut les catégories d’URL à haut risque définies par les politiques et couramment utilisées pour l’hameçonnage, comme les domaines nouvellement identifiés et nouvellement activés.
  • Les signatures IPS développées à partir de l’analyse par ThreatLabz des kits et des pages d’hameçonnage.
  • Les nouveaux sites d’hameçonnage identifiés par des analyses de contenu alimentées par la détection IA/AA.

Advanced Threat Protection bloque tous les domaines de commande et de contrôle (C&C) connus.

Advanced Cloud Firewall étend la protection de commande et de contrôle à tous les ports et protocoles, y compris les destinations C&C émergentes.

Cloud Browser Isolation crée un espace sécurisé entre les utilisateurs et les catégories de sites Web malveillants, en restituant le contenu sous forme de flux d’images parfaites afin de supprimer la fuite de données et la diffusion de menaces actives.

Advanced Cloud Sandbox empêche la diffusion de programmes malveillants inconnus dans des charges utiles de deuxième niveau.

Zscaler Private Access protège les applications en limitant les déplacements latéraux grâce à la segmentation utilisateur-application avec le principe du moindre privilège et à l’inspection complète inline du trafic des applications privées.

Zscaler Deception détecte et neutralise les hackers qui tentent de se déplacer latéralement ou d’augmenter leurs privilèges en les attirant avec des serveurs, des applications, des répertoires et des comptes d’utilisateurs leurres.


En savoir plus

Téléchargez le rapport sur l’hameçonnage 2022 de ThreatLabz pour en savoir plus sur les dernières tendances en matière d’attaques par hameçonnage et pour découvrir :

  • Vue d’ensemble de 21 types d’attaques par hameçonnage courants, 11 catégories d’escroqueries et une analyse des menaces des tactiques, techniques et procédures (TTP) utilisées dans les escroqueries les plus courantes et émergentes
  • Comment le paysage de l’hameçonnage s’est orienté vers la spécialisation et l’automatisation, ce qui facilite le lancement de campagnes plus puissantes que jamais pour les acteurs malveillants
  • Bonnes pratiques pour identifier les attaques et améliorer vos protections contre l’hameçonnage
  • Comment Zero Trust peut défendre votre entreprise contre les attaques par hameçonnage
  • Prévisions des tendances d’hameçonnage pour 2023

Téléchargez votre exemplaire ici


À propos de nous

Zscaler ThreatLabz est une équipe de recherche internationale sur les menaces dont la mission est de protéger les clients contre les cybermenaces avancées. Composée de plus de 100 experts en sécurité comptant des dizaines d’années d’expérience dans le suivi des acteurs malveillants, l’ingénierie inverse des logiciels malveillants, l’analyse comportementale et la science des données, l’équipe opère 24 heures sur 24 et 7 jours sur 7 afin d’identifier et de prévenir les menaces émergentes en s’appuyant sur les informations provenant des 300 mille milliards de signaux quotidiens du Zero Trust Exchange de Zscaler.

Depuis sa création, ThreatLabz suit l’évolution des vecteurs, des campagnes et des groupes de menaces émergentes, en apportant des conclusions et des informations essentielles sur les vulnérabilités de type zero-day, y compris les IOC (indicateurs de compromission) et TTP (tactiques, techniques et procédures) actifs des acteurs malveillants, les familles de logiciels malveillants et de ransomwares, les campagnes d’hameçonnage, etc.

ThreatLabz soutient le partage d’informations dans le secteur et joue un rôle essentiel dans le développement de solutions de sécurité de classe mondiale chez Zscaler. Consultez les dernières recherches sur les menaces menées par ThreatLabz sur le blog de Zscaler.

Restez au courant des dernières astuces et informations concernant la transformation digitale.