Une nouvelle étude Zscaler révèle une augmentation de plus de 400 % des attaques de phishing, les secteurs du commerce de détail et du commerce de gros étant les plus exposés

Le rapport annuel du ThreatLabz révèle que le Phishing-as-a-Service est la principale source d’attaques visant les secteurs critiques et les consommateurs du monde entier ; il souligne l’urgence d’adopter un modèle de sécurité Zéro Trust

Paris, France, Avril 21, 2022

Principales conclusions 

  • Les attaques de phishing ont augmenté de 29 % à l’échelle mondiale pour atteindre un nouveau record de 873,9 millions d’attaques observées dans le Cloud ZscalerTM l’année dernière 

  • Les secteurs du commerce de détail et de gros ont été les plus visés, avec une augmentation de plus de 400 % des attaques de phishing au cours des 12 derniers mois 

  • Les États-Unis, Singapour, l’Allemagne, les Pays-Bas et le Royaume-Uni ont été les pays les plus fréquemment visés par les auteurs de phishing 

  • Les vecteurs de phishing émergents, utilisant notamment les SMS, se développent plus rapidement que les autres méthodes, à présent que les utilisateurs ciblés se méfient davantage des e-mails suspects 

  • La hausse de l’activité de phishing est directement liée aux offres de « phishing as-a-service », qui proposent un marché d’outils d’attaque prédéfinis, réduisant les barrières techniques à l’entrée pour les cybercriminels 

Zscaler, Inc. (NASDAQ : ZS), leader de la sécurité dans le Cloud, publie aujourd’hui les conclusions de son rapport 2022 ThreatLabz Phishing Report qui examine 12 mois de données mondiales sur le phishing, issues de la plateforme de sécurité 100% Cloud de Zscaler, afin d’identifier les principales tendances, les secteurs et les zones géographiques à risque, ainsi que les tactiques émergentes. Selon l’unité de traitement des plaintes relatives à la cybercriminalité (Internet Crime Complaint Center - IC3) du FBI, les tentatives de phishing représentent la cyberattaque la plus fréquemment signalée. L’équipe de recherche ThreatLabz de Zscaler a analysé les données de plus de 200 milliards de transactions quotidiennes et de 150 millions d’attaques bloquées par jour, afin d’identifier les menaces émergentes et suivre les acteurs malveillants partout dans le monde. Le rapport 2022 fait état d’une croissance spectaculaire de 29 % des attaques de phishing par rapport aux années précédentes, les acteurs du commerce de détail et de gros étant les plus touchés par cette forte hausse. Le rapport montre également un recours émergent aux méthodes de phishing-as-a-service, et l’apparition de nouveaux vecteurs d’attaque, tels que le phishing par SMS, qui devient l’une des méthodes d’intrusion les plus répandues. 

« Les attaques de phishing touchent les entreprises et les consommateurs avec une fréquence, une complexité et une ampleur alarmantes, l'essor du Phishing-as-a-Service permettant plus que jamais à des acteurs non avertis de lancer des attaques réussies. Notre rapport annuel met en évidence la façon dont les cybercriminels continuent d'intensifier leur utilisation du phishing comme point de départ pour pénétrer dans les organisations afin de diffuser des ransomwares ou de voler des données sensibles », déclare Deepen Desai, CISO et vice-président de la recherche et des opérations de sécurité chez Zscaler. « Pour se défendre contre les attaques de phishing avancées, les entreprises doivent s'appuyer sur une stratégie défensive à plusieurs volets ancrée sur une plateforme cloud native de Zero Trust qui unifie l'inspection SSL complète avec une détection alimentée par l'IA/ML. Cette stratégie permet de stopper les tentatives et les kits de phishing les plus sophistiqués, la prévention des mouvements latéraux et la tromperie intégrée pour limiter le rayon d'explosion d'un utilisateur compromis, mais aussi les contrôles proactifs pour bloquer les destinations à haut risque telles que les domaines nouvellement enregistrés qui sont souvent utilisés de manière abusive par les acteurs de la menace, et la DLP en ligne pour se prémunir contre le vol de données. » 

Le phishing a toujours été l’une des cybermenaces les plus répandues, utilisant différentes méthodes pour dérober des informations privées. La faiblesse des barrières à l’entrée est l’une des raisons expliquant l’augmentation de ce type d’attaque chaque année. Les cybercriminels s’appuient sur des événements d’actualité, comme la pandémie de COVID-19 ou les cryptomonnaies, pour convaincre des victimes involontaires de leur remettre des données confidentielles (mots de passe, informations de cartes de crédit et identifiants de connexion). 

Le rapport 2022 du ThreatLabz sur le phishing montre que les attaques de phishing attirent leurs victimes en se faisant passer pour des grandes marques ou en exploitant des événements d’actualité. En 2021, le phishing s’est principalement développé sur les sites de streaming illégal, les sites d’achat, les plateformes de réseaux sociaux, au sein même des institutions financières et des services logistiques.   

Un problème d’envergure mondiale 

En 2021, les États-Unis étaient le pays le plus ciblé au niveau mondial, représentant plus de 60 % de toutes les attaques de phishing bloquées par plateforme de sécurité 100% Cloud de Zscaler. Viennent ensuite Singapour, l’Allemagne, les Pays-Bas et le Royaume-Uni. 

Tous les pays n’ont pas subi la même attention de la part des auteurs de phishing. Par exemple, les Pays-Bas ont connu une baisse de 38 % des attaques, peut-être due à l’adoption récente d’une législation renforçant les sanctions pour la fraude en ligne. 

Les attaques de phishing n’ont pas non plus ciblé tous les secteurs avez la même intensité. Les sociétés de commerce de détail et de gros ont ainsi connu une augmentation de plus de 400 % des tentatives de phishing, soit la plus importante, tous secteurs confondus. On retrouve ensuite les secteurs financier et public, qui ont connu en moyenne une augmentation des attaques de plus de 100 %. Certains secteurs ont toutefois été partiellement épargnés par les attaques de phishing l’année dernière. Le secteur de la santé a ainsi connu une baisse notable de 59 %, tandis que les services enregistraient une baisse de 33 %. 

Phishing-as-a-Service : une menace grandissante 

Si le phishing est depuis longtemps l’une des tactiques privilégiées des cyberattaques lancées par des auteurs de la menace les plus avancés techniquement, il devient de plus en plus accessible aux cybercriminels non-techniciens, à mesure que se développe un marché clandestin proposant des cadres et des services d’attaque. En vendant leurs outils et services de phishing prêts à l’emploi sur le dark web, les cybercriminels facilitent le déploiement à grande échelle des escroqueries par phishing, créant les conditions d’une possible multiplication des activités de phishing en 2022. 

Contrer les attaques de phishing 

Selon l’équipe de recherche ThreatLabz de Zscaler, une organisation de taille moyenne reçoit chaque jour des dizaines d’e-mails de phishing. Cela signifie que les collaborateurs, à tous les niveaux, doivent connaître les tactiques de phishing les plus courantes et avoir été formés à repérer les tentatives de phishing pouvant entraîner des pertes financières et porter atteinte à l’image de leur entreprise. 

Il peut sembler décourageant de faire face aux menaces décrites dans le rapport 2022 du ThreatLabz sur le phishing. S’il est impossible d’éradiquer le risque de phishing, une gestion efficace peut empêcher des informations critiques pour l’entreprise de tomber entre les mains de cybercriminels. Zscaler recommande notamment les tactiques suivantes pour contrer le développement du phishing : 

  • Identifier et comprendre les risques que représente le phishing pour mieux éclairer les décisions politiques et technologiques 

  • Tirer profit des outils automatisés et de l’information exploitable pour donner aux collaborateurs les outils nécessaires pour réduire les incidents de phishing 

  • Assurer en temps utile la formation des collaborateurs, afin de les sensibiliser à la sécurité et de promouvoir le signalement par les utilisateurs 

  • Simuler des attaques de phishing pour identifier les failles des politiques et procédures de sécurité 

  • Évaluer les infrastructures de sécurité pour garantir l’accès aux recherches et les capacités système les plus récentes   

Zscaler Zero Trust ExchangeTM peut atténuer les attaques de phishing 

La compromission des utilisateurs est l’un des défis les plus difficiles à relever en matière de sécurité. Zscaler Zero Trust Exchange intègre des contrôles de prévention du phishing dans une architecture globale Zero Trust, qui perturbe chaque étape des attaques et en minimise les dommages. Le dispositif prévoit notamment : 

  • La prévention des compromissions grâce à l'inspection SSL complète à l'échelle, à l'analyse des menaces à l'aide de l'intégration native de l'intelligence des menaces et de la détection des signatures IPS, à la détection du phishing par IA/ML et aux catégories d'URL à haut risque définies par des politiques et couramment utilisées pour le phishing, telles que les domaines nouvellement observés et nouvellement enregistrés.  

  • L’élimination des mouvements latéraux en connectant les utilisateurs directement aux applications, et non au réseau, afin de limiter le rayon d'action d'un incident potentiel. 

  • Le blocage des utilisateurs compromis et les menaces internes grâce à l'inspection des applications en ligne et aux capacités de déception intégrées pour tromper et détecter les attaquants. 

  • L’arrêt de la perte de données via l’inspection des données en mouvement et au repos pour empêcher le vol par un attaquant actif. 

Le document est consultable dans son intégralité en cliquant sur ce lien : ThreatLabz 2022 Phishing Report 

  

Méthodologie 

L’équipe ThreatLabz a analysé les données provenant du Cloud de sécurité de Zscaler, lequel surveille quotidiennement plus de 200 milliards de transactions à travers le monde. ThreatLabz a analysé une année de données mondiales de phishing issues du Cloud de Zscaler, de janvier 2021 à décembre 2021, afin d’identifier les principales tendances, les secteurs et les zones géographiques à risque, ainsi que les tactiques émergentes. 

À propos de Zscaler

Zscaler (NASDAQ : ZS) accélère la transformation digitale afin que les clients puissent être plus agiles, efficaces, résilients et sécurisés. Zero Trust Exchange de Zscaler protège des milliers de clients contre les cyberattaques et les pertes de données en connectant de manière sécurisée les utilisateurs, les appareils et les applications indépendamment de leur emplacement. Distribué dans plus de 150 data centers répartis dans le monde, Zero Trust Exchange, basé sur le SSE, est la plus grande plateforme de sécurité cloud in-line au monde.

Contacts médias

CYMBIOZ – Aurélien Rouby / Barbara Govaerts 

[email protected] / [email protected] 

06 70 68 49 32 / 06 98 38 61 76 

Karin Gall
EMEA Public Relations
0049 89 54558358
[email protected]