Le phishing augmente de 119 % en trois ans et s’étend au-delà du courrier électronique

Le phishing augmente de 119 % en trois ans et s'étend au-delà du courrier électronique
Share on Pinterest Share on LinkedIn

Le phénomène du phishing continue de s’intensifier dans le paysage numérique actuel, avec une croissance notable des attaques via des messages contenant des liens malveillants, selon les informations publiées par OpenSecurity. La société de cybersécurité Proofpoint rapporte une augmentation de 119 % de ces attaques au cours des trois dernières années. Cependant, cette menace ne se limite plus aux courriels : elle s’étend désormais aux messages texte et à d’autres plateformes numériques, ce qui accentue leur succès.

Les recherches de Proofpoint révèlent que les cybercriminels ont adopté de nouvelles stratégies, en établissant le premier contact par email, puis en poursuivant la communication par SMS. Ce changement de canal permet d’échapper aux systèmes de sécurité, généralement conçus pour protéger principalement le courrier électronique. Dans un cas étudié, un attaquant se faisait passer pour un fournisseur externe et contactait la victime pour lui demander de changer de méthode de communication. Bien que le message ne comportait ni liens ni pièces jointes, il sollicitait des informations personnelles, ce qui compliquait sa détection en tant que menace et lui permettait d’arriver directement dans la boîte de réception.

Proofpoint alerte sur la montée en puissance du « smishing », un phishing via SMS, qui a connu une augmentation de 2 524 % en trois ans. De plus, les données indiquent que les messages texte génèrent un taux d’interaction plus élevé : entre 8,9 % et 14,5 % des destinataires cliquent sur les liens reçus par SMS, contre seulement 2 % pour les emails.

Les experts soulignent que les cybercriminels exploitent l’utilisation accrue des messageries instantanées, outils de collaboration, applications cloud et services d’échange de fichiers, souvent moins sécurisés et peu surveillés par des centres de sécurité. Ces facteurs rendent ces vecteurs vulnérables et augmentent le risque pour les organisations.

Face à cette situation, Proofpoint recommande l’adoption de mesures préventives telles que l’utilisation d’outils de détection des menaces s’appuyant sur l’intelligence artificielle, capables d’analyser les liens et le contenu des messages pour en déceler l’intention malveillante. Il est également essentiel d’étendre la protection au-delà du courriel en incluant les plateformes de messagerie et de collaboration, tout en renforçant la formation en cybersécurité des utilisateurs afin d’encourager des comportements plus vigilants et réduire les risques liés à l’erreur humaine.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

VMware Cloud Foundation 9.0 adopte OpenAPI pour accélérer l’automatisation et le développement multicloud

Mise en vigueur du régime sanctionnant du Règlement européen sur l’intelligence artificielle : amendes allant jusqu’à 35 millions d’euros pour non-respect

Le phishing augmente de 119 % en trois ans et s’étend au-delà du courrier électronique

Abou Dabi et Dubaï en tête du classement mondial des marchés émergents des centres de données en 2025

Iberdrola et Echelon s’allient pour promouvoir des centres de données verts en Espagne avec un investissement stratégique sans précédent

Microsoft redéfinit l’avenir du SOC avec Sentinel Data Lake : architecture ouverte, économies massives et défense alimentée par l’IA

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.