La situation des menaces dans l’espace numérique devient de plus en plus complexe et sophistiquée. Selon une étude récente, au cours du second semestre 2023, les attaques de phishing basées sur les navigateurs ont augmenté de 198 % et les attaques évasives de 206 %.
Au cours de la même période, plus de 31.000 XNUMX menaces spécialement conçues pour échapper à la détection par les solutions de sécurité ont été identifiées. Les techniques d’attaque les plus courantes sont le phishing, l’ingénierie sociale, le smishing et les deepfakes. Ces tactiques visent à exploiter la susceptibilité humaine à la manipulation, ce qui permet ensuite aux cybercriminels d'accéder à des données sensibles.
Cette évolution est particulièrement préoccupante car, contrairement aux attaques de phishing traditionnelles, les attaques basées sur un navigateur nécessitent un nouveau niveau de confiance et de prudence. Alors que les e-mails doivent souvent répondre à certaines attentes en termes d'expéditeur, de contenu et de format, avec un navigateur, un site Web d'apparence convaincante avec une URL appropriée ou l'utilisation d'un exploit suffit souvent à tromper les victimes et à lancer une attaque.
L’utilisation de techniques d’évasion telles que Legacy URL Reputation Evasion (LURE) est également un exemple de la sophistication et de la variété des stratégies d’attaque. Cette tactique consiste à prendre des URL de sites Web de confiance ou à garder vos propres domaines inactifs pendant de longues périodes afin d'établir une forme de confidentialité et de créer un faux sentiment de sécurité chez les victimes.
Protection contre les menaces basées sur le navigateur
L’ampleur considérable des attaques basées sur les navigateurs illustre la situation des menaces et montre la nécessité de mesures défensives efficaces. Le recours croissant aux attaques de phishing basées sur les navigateurs qui ne laissent aucune signature reconnaissable ni trace numérique est particulièrement alarmant. Cette caractéristique empêche de nombreux programmes de sécurité courants d'identifier les attaques masquées.
Compte tenu de la gravité de la situation et du fait que les solutions de sécurité conventionnelles atteignent rapidement leurs limites, il est nécessaire de sensibiliser davantage les utilisateurs à ces dangers. Une formation de sensibilisation à la sécurité peut être utilisée pour sensibiliser les employés aux différents types d’attaques. Ils apprennent ainsi des stratégies durables pour reconnaître et signaler les activités suspectes. Cela renforce à son tour la culture de sécurité d’une organisation et soutient les entreprises dans la lutte contre les cybermenaces de plus en plus avancées.
Plus sur KnowBe4.com
À propos de KnowBe4 KnowBe4, fournisseur de la plus grande plate-forme au monde de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, est utilisé par plus de 60.000 4 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste de l'informatique et de la sécurité des données, KnowBe4 aide les organisations à gérer l'élément humain de la sécurité en sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une nouvelle approche de l'éducation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a aidé à développer la formation KnowBe4 sur la base de ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations comptent sur KnowBeXNUMX pour mobiliser leurs utilisateurs finaux comme dernière ligne de défense.