Les attaques par e-mail basées sur les réponses sur les boîtes aux lettres d'entreprise ont atteint leur plus haut niveau depuis 41 au deuxième trimestre de cette année, représentant 2020 % de toutes les attaques par e-mail. C'est ce que révèle le dernier rapport trimestriel sur les tendances et les renseignements sur les menaces d'Agari et de PhishLabs, qui fait partie du portefeuille HelpSystems Cybersecurity.
D'avril à juin, Agari et PhishLabs ont analysé des centaines de milliers d'attaques de phishing et de médias sociaux ciblant les entreprises, leurs marques et leurs employés. Sur la base de l'évaluation de ces attaques, le rapport montre les tendances les plus importantes de la situation des menaces.
Les employés sont l'objectif
Une menace basée sur une réponse implique que les victimes réagissent via un canal de communication choisi à des méthodes telles que le phishing (par e-mail), le vishing/smishing (via un appel téléphonique ou un SMS) et les escroqueries à l'avance, dans lesquelles les victimes effectuent un paiement initial pour obtenir un pour recevoir une plus grande somme d'argent - également connue sous le nom d'escroquerie 419 ou nigériane.
Les arnaques aux frais anticipés dominent régulièrement la catégorie des attaques basées sur la réaction, en hausse globale de 2022 % en 3,4 d'une année sur l'autre. Au deuxième trimestre 2022, ils représentaient 54,2 % de toutes les menaces par e-mail. La compromission des e-mails professionnels (BEC) a également augmenté au deuxième trimestre, représentant 16,3 % du volume total des attaques.
Alors que la part des autres menaces basées sur la réponse a diminué par rapport au premier trimestre, les attaques de vishing hybrides ont augmenté en volume, atteignant un sommet sur six trimestres au deuxième trimestre : 625 % d'attaques de plus qu'au premier trimestre 2021.
Autres informations importantes
- Le phishing est en augmentation constante. Les attaques ont augmenté de près de 6 % au deuxième trimestre par rapport au premier trimestre 2022.
- Au deuxième trimestre, les attaques sur les réseaux sociaux ont augmenté de 20,3 % par rapport au premier trimestre, avec une moyenne de près de 95 attaques par organisation et par mois. Au cours des 12 derniers mois, le nombre d'attaques a augmenté de plus de 100 % car les réseaux sociaux sont le meilleur moyen d'atteindre un large groupe de victimes potentielles.
- Au deuxième trimestre, Emotet revient officiellement au sommet après avoir augmenté de 30,7 %, ce qui représente près de la moitié de toutes les attaques de logiciels malveillants. Notamment, le nouveau venu Bumblebee a grimpé à la troisième place. On pense qu'il est lié aux principaux programmes malveillants, Trickbot et BazaLoader.
- Les attaques d'identifiants sur les comptes Office 365 ont atteint leur plus haut niveau en six trimestres en termes de proportion et de volume au deuxième trimestre : plus de 58 % de tous les liens de phishing étaient des attaques d'identifiants O365, contre 17,7 % au cours du même trimestre de l'année correspondante.
À propos de PhishLabs
PhishLabs by HelpSystems est une société de cybermenaces qui offre une protection contre les risques numériques grâce à une analyse détaillée des menaces et à des contre-mesures complètes. PhishLabs offre une protection unique contre l'usurpation d'identité de marque, la prise de contrôle de compte, les violations de données et les risques liés aux réseaux sociaux pour les plus grandes marques et entreprises du monde.