Au cours de la dernière année, les cyberattaques contre les courriels d’entreprise ont connu une augmentation notable, représentant maintenant 10,6 % de toutes les attaques d’ingénierie sociale. C’est ce que révèle le rapport ‘Email Threats and Trends, Vol. 1’ de Barracuda Networks, qui souligne également une hausse alarmante de 70 % des détournements de conversation depuis 2022.
Le rapport indique que les cybercriminels adaptent leurs techniques et utilisent l’intelligence artificielle générative pour étendre leurs attaques, échapper aux mesures de sécurité traditionnelles et tromper leurs victimes plus efficacement.
« Les professionnels des TI et de sécurité doivent être attentifs à l’évolution des menaces par courriel et comprendre ce que cela implique pour les mesures de sécurité et la réponse aux incidents », a déclaré Sheila Hara, directrice senior de gestion de produits chez Barracuda. « Cela comprend comprendre comment les attaquants peuvent tirer parti de l’IA générative pour progresser et escalader leurs activités, et les dernières tactiques qu’ils utilisent pour contourner les contrôles de sécurité ».
Données Clés du Rapport
Le rapport de Barracuda Networks présente plusieurs chiffres marquants :
- Augmentation des Attaques BEC : Les attaques contre les courriels d’affaires (BEC) ont constitué plus de 10 % de toutes les attaques d’ingénierie sociale en 2023, en hausse par rapport à 8 % en 2022 et à 9 % en 2021.
- Augmentation du Détournement de Conversations : Le détournement de conversations représentait 0,5 % des attaques d’ingénierie sociale en 2023, une augmentation de près de 70 % par rapport à 0,3 % en 2022. Bien que ces attaques soient complexes à mettre en œuvre, les récompenses peuvent être significatives.
- Attaques avec des Codes QR : Environ 1 sur 20 boîtes de courriels a été attaquée avec des codes QR au dernier trimestre de 2023. Ces attaques sont difficiles à détecter avec les filtres de courriel traditionnels et ont tendance à rediriger les victimes vers des appareils personnels non protégés.
- Utilisation de Gmail : Gmail a été le service de courriel le plus utilisé pour l’ingénierie sociale, représentant 22 % des domaines utilisés dans ces attaques en 2023. Plus de la moitié des attaques sur Gmail étaient pour BEC.
- URLs Raccourcies : La plateforme de raccourcissement d’URLs, bit.ly, a été utilisée dans près de 40 % des attaques d’ingénierie sociale avec URLs raccourcies, masquant le lien véritable et rendant difficile la détection de la destination réelle du lien.
Menaces en Évolution
Les chercheurs de Barracuda ont suivi cinq catégories distinctes d’attaques d’ingénierie sociale, en analysant 69 millions d’attaques sur 4,5 millions de boîtes de courriels pendant 12 mois pour ce rapport. Leurs découvertes montrent quels types d’attaques sont en hausse et lesquels causent le plus de dommages.
En conclusion, le rapport de Barracuda Networks souligne l’importance d’une surveillance constante et d’une mise à jour continue des mesures de sécurité pour faire face à la sophistication croissante des cyberattaques ciblant les courriels d’entreprise.