Les risques du phishing en pleine expansion : un rapport révèle la sophistication croissante des cybermenaces
Un nouvel rapport de l’entreprise de cybersécurité SpyCloud indique que 94 % des entreprises du Fortune 50 ont exposé des données d’identité de leurs employés lors de campagnes de phishing au cours des six derniers mois. Basé sur près de six millions de données récupérées sur le marché criminel, cette analyse met en évidence une menace qui s’étend bien au-delà des simples e-mails frauduleux.
Données compromises et secteurs touchés
Les résultats montrent que :
- 81 % des données compromises incluent des adresses e-mail.
- 42 % contiennent des adresses IP, tandis que 31 % incluent des informations sur l’agent utilisateur.
- Les secteurs les plus ciblés par le phishing sont les télécommunications, la technologie de l’information et les services financiers.
- Deux tiers des enregistrements renferment des identifiants ou des informations financières.
- 37 % des données proviennent de listes ciblées, des bases de données comportant des e-mails sélectionnés pour une attaque.
La problématique des identifiants réutilisés
Brian Jack, directeur de la sécurité de l’information chez KnowBe4, a noté un augmentation de 17 % des e-mails de phishing en six mois, avec 82 % des victimes ayant déjà vu leurs identifiants compromis dans des violations antérieures. Il insiste sur l’importance de former et sensibiliser les utilisateurs tout en fournissant des informations exploitables aux équipes de sécurité.
Le phishing industrialisé : une nouvelle ère de cybercriminalité
Désormais, le phishing est devenu une industrie criminelle automatisée, grâce aux phishing as a service (PhaaS) et à l’usage de l’intelligence artificielle. Les attaquants peuvent ainsi :
- Créer des kits de phishing sur mesure.
- Dupliquer des pages avec un haut degré de fidélité.
- Collecter des codes d’authentification à deux facteurs (2FA).
- Diffuser des liens malveillants via des QR codes.
- Échapper à la détection en contournant les vérifications CAPTCHA.
Trevor Hilligoss, responsable de la recherche en sécurité de SpyCloud, souligne l’importance qui devrait être accordée à l’accès en temps réel aux données exposées afin de prévenir les attaques avant qu’elles ne surviennent.
Stratégies de remédiation et prévention
Hilligoss insiste sur la nécessité de révoquer les identifiants compromis et de fermer les sessions actives suspectes pour réduire les risques et prévenir des attaques davantage sophistiquées, telles que le ransomware.
Événement virtuel : “Phish Happens”
Pour approfondir ces résultats, SpyCloud organisera un webinaire le jeudi 15 mai intitulé "Phish Happens: What Recaptured Data Reveals About the Industrialization of Phishing". Les intervenants incluront :
- Damon Fleury, directeur de produit de SpyCloud.
- Joe Roosen, directeur de la recherche en sécurité.
Thèmes du webinaire :
- Comment les listes cibles deviennent des points d’entrée pour des attaques ciblées.
- Les méthodes utilisées par SpyCloud pour capturer et analyser les données volées par phishing.
- Les stratégies pour remédier automatiquement aux données exposées avant qu’elles ne soient exploitées.
À propos de SpyCloud
SpyCloud convertit les données récupérées du marché noir en renseignements pour perturber la cybercriminalité. Ses solutions automatisées protègent contre le ransomwares, l’usurpation de compte et les fraudes ciblées, répondant aux besoins de sept des dix entreprises du Fortune 10 ainsi que de nombreuses organisations gouvernementales et privées à l’échelle mondiale.
