Une étude de Barracuda révèle l’évolution des tactiques utilisées par les hackers pour tromper leurs victimes

Un nouveau rapport examine les dernières méthodes utilisées par les cybercriminels pour lancer des attaques par phishing et exploiter les comptes de messagerie électronique compromis

Barracuda Networks, fournisseur leader de solutions de sécurité dans le cloud, a publié un nouveau rapport sur la manière dont les cybercriminels s’adaptent rapidement aux événements actuels et aux nouvelles tactiques. Le dernier rapport, intitulé Spear Phishing : Top Threats and Trends Vol. 5 – Best practices to defend against evolving attacks, révèle de nouveaux détails sur ces menaces très ciblées, notamment les dernières tactiques utilisées par les cybercriminels et les mesures à prendre pour défendre son entreprise.

Le rapport examine en profondeur la manière dont les attaquants s’adaptent rapidement aux événements actuels et utilisent de nouvelles astuces pour réussir leurs attaques : phishing, usurpation des messageries électroniques des entreprises, escroqueries liées à une pandémie, etc. Il aborde également les raisons pour lesquelles les entreprises doivent investir dans la protection contre le phishing latéral et d’autres attaques lancées en interne à partir de comptes compromis, y compris les solutions qui utilisent l’intelligence artificielle et le machine learning.

Cyberattaques : les tendances

Les recherches de Barracuda révèlent des éléments clés sur l’évolution de ces attaques ciblées et les approches utilisées par les cybercriminels pour en maximiser l’impact :

  • Le Business email compromise (BEC) représente 12 % des attaques par phishing analysées, contre seulement 7 % en 2019.
  • 72% des attaques liées à la COVID-19 sont des escroqueries. En comparaison, 36 % de l’ensemble des attaques sont des escroqueries. Les attaquants préfèrent utiliser le mot «COVID-19 » dans leurs attaques moins ciblées notamment sur les faux dons.
  • 13 % de toutes les attaques par phishing proviennent de comptes compromis en interne. Les entreprises doivent autant investir dans la protection de leur messagerie électronique que dans la protection contre les expéditeurs externes.
  • 71% des attaques par phishing comprennent des URL malveillantes, mais seulement 30% des attaques BEC comprennent un lien. Les pirates utilisant le BEC veulent établir une relation de confiance avec leur victime et s’attendent à une réponse à leur mail. L’absence d’URL rend l’attaque plus difficile à détecter.

«  Les cybercriminels s’adaptent très rapidement lorsqu’ils trouvent une nouvelle tactique ou un événement actuel qu’ils peuvent exploiter, leur réaction à la pandémie COVID-19 ne s’étant que trop bien révélée. Rester au courant de l’évolution des tactiques de phishing aidera les organisations à prendre les précautions adéquates pour se défendre contre ces attaques très ciblées et éviter d’être victimes des dernières ruses des escrocs » déclare Don MacLennan, SVP, Engineering & Product Management, Email Protection chez Barracuda Networks.

Lien de l’étude complète : https://www.barracuda.com/spear-phishing-report-5

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?