Un nouveau rapport examine les dernières méthodes utilisées par les cybercriminels pour lancer des attaques par phishing et exploiter les comptes de messagerie électronique compromis
Barracuda Networks, fournisseur leader de solutions de sécurité dans le cloud, a publié un nouveau rapport sur la manière dont les cybercriminels s’adaptent rapidement aux événements actuels et aux nouvelles tactiques. Le dernier rapport, intitulé Spear Phishing : Top Threats and Trends Vol. 5 – Best practices to defend against evolving attacks, révèle de nouveaux détails sur ces menaces très ciblées, notamment les dernières tactiques utilisées par les cybercriminels et les mesures à prendre pour défendre son entreprise.
Le rapport examine en profondeur la manière dont les attaquants s’adaptent rapidement aux événements actuels et utilisent de nouvelles astuces pour réussir leurs attaques : phishing, usurpation des messageries électroniques des entreprises, escroqueries liées à une pandémie, etc. Il aborde également les raisons pour lesquelles les entreprises doivent investir dans la protection contre le phishing latéral et d’autres attaques lancées en interne à partir de comptes compromis, y compris les solutions qui utilisent l’intelligence artificielle et le machine learning.
Cyberattaques : les tendances
Les recherches de Barracuda révèlent des éléments clés sur l’évolution de ces attaques ciblées et les approches utilisées par les cybercriminels pour en maximiser l’impact :
- Le Business email compromise (BEC) représente 12 % des attaques par phishing analysées, contre seulement 7 % en 2019.
- 72% des attaques liées à la COVID-19 sont des escroqueries. En comparaison, 36 % de l’ensemble des attaques sont des escroqueries. Les attaquants préfèrent utiliser le mot «COVID-19 » dans leurs attaques moins ciblées notamment sur les faux dons.
- 13 % de toutes les attaques par phishing proviennent de comptes compromis en interne. Les entreprises doivent autant investir dans la protection de leur messagerie électronique que dans la protection contre les expéditeurs externes.
- 71% des attaques par phishing comprennent des URL malveillantes, mais seulement 30% des attaques BEC comprennent un lien. Les pirates utilisant le BEC veulent établir une relation de confiance avec leur victime et s’attendent à une réponse à leur mail. L’absence d’URL rend l’attaque plus difficile à détecter.
« Les cybercriminels s’adaptent très rapidement lorsqu’ils trouvent une nouvelle tactique ou un événement actuel qu’ils peuvent exploiter, leur réaction à la pandémie COVID-19 ne s’étant que trop bien révélée. Rester au courant de l’évolution des tactiques de phishing aidera les organisations à prendre les précautions adéquates pour se défendre contre ces attaques très ciblées et éviter d’être victimes des dernières ruses des escrocs » déclare Don MacLennan, SVP, Engineering & Product Management, Email Protection chez Barracuda Networks.
Lien de l’étude complète : https://www.barracuda.com/spear-phishing-report-5