Le rapport annuel sur le phishing montre de nouvelles campagnes de phishing qui peuvent être attribuées à l'utilisation croissante des plateformes d'IA telles que ChatGPT.
- Attaques de phishing dans le monde entier augmenté de près de 2022 % en 50 par rapport à 2021
- Le système éducatif était la cible principale avec une augmentation de 576 % des attaques, suivie par la finance et le gouvernement ; tandis que les attaques contre les détaillants et les grossistes ont diminué de 67%, ce qui était en tête du classement l'année dernière
- Les cinq pays avec le plus d'attaques ont été les États-Unis, le Royaume-Uni, les Pays-Bas, le Canada et la Russie.
- Parmi les marques les plus exploitées incluent Microsoft, Binance, Netflix, Facebook et Adobe
- Outils d'IA comme ChatGPT et les kits de phishing ont contribué de manière significative à la croissance du phishing en abaissant les barrières techniques à l'entrée des criminels, leur faisant gagner du temps et des ressources
- Hameçonnage par SMS (SMiShing) continue d'évoluer vers plus de phishing lié à la messagerie vocale (vishing) et attire davantage de victimes pour qu'elles ouvrent des pièces jointes malveillantes
- Une architecture cloud native, basée sur un proxy et zéro confiance est essentiel pour les entreprises de se protéger contre l'évolution des attaques de phishing
Le rapport examine 12 mois de données mondiales sur le phishing provenant du plus grand cloud de sécurité en ligne au monde pour identifier les dernières tendances, les tactiques émergentes et les secteurs et régions les plus touchés par les attaques de phishing. Selon le dernier rapport, la majorité des attaques de phishing modernes sont basées sur des informations d'identification volées, ce qui démontre la menace croissante des attaques Adversary-in-the-Middle (AitM) et l'utilisation croissante du système de fichiers interplanétaire (IPFS). De plus, de plus en plus d'attaques sont basées sur des kits de phishing obtenus sur des marchés noirs ou utilisant des outils d'IA tels que ChatGPT.
Kits de phishing et outils d'IA
« Le phishing reste l'un des types de menaces les plus couramment utilisés par les cybercriminels pour pénétrer les infrastructures d'entreprise mondiales. Le nombre d'attaques de phishing, de plus en plus sophistiquées, augmente chaque année. Les acteurs de la menace utilisent des kits de phishing et des outils d'IA pour lancer des campagnes d'e-mails, de SMiShing et de vishing très efficaces à grande échelle », a déclaré Deepen Desai, CISO mondial et responsable de la sécurité chez Zscaler. « Les attaques AitM, alimentées par la croissance du phishing-as-a-service, permettent aux attaquants de contourner les modèles de sécurité traditionnels, y compris l'authentification multifacteur. Pour protéger leur environnement informatique, une architecture de confiance zéro est recommandée, que les organisations peuvent utiliser pour réduire considérablement leur surface d'attaque, empêchant ainsi la compromission ou réduisant l'impact en cas d'attaque réussie.
Menaces ChatGPT
L'émergence de nouvelles technologies d'intelligence artificielle telles que ChatGPT a permis aux cybercriminels de générer plus facilement du code malveillant, de mener des attaques BEC (Business Email Compromise) et de développer des logiciels malveillants polymorphes qui empêchent les victimes de détecter le phishing. Les acteurs malveillants hébergent également de plus en plus leurs sites de phishing sur le système de fichiers interplanétaire (IPFS), un système de fichiers distribué peer-to-peer qui permet aux utilisateurs de stocker et de partager des fichiers sur un réseau informatique décentralisé. En raison du modèle de réseau peer-to-peer, supprimer un site de phishing hébergé sur IPFS est beaucoup plus difficile. De plus, l'équipe Zscaler ThreatLabz a récemment découvert une campagne de phishing à grande échelle qui comprenait des attaques Adversary-in-The-Middle. Les attaques AiTM utilisent des techniques qui peuvent contourner les méthodes traditionnelles d'authentification multifacteur.
Hameçonnage de la messagerie vocale
Les campagnes de vishing ou de phishing basées sur des messages vocaux ont évolué à partir des attaques par SMS ou SMiShing. Dans ces attaques de vishing, les attaquants utilisent des extraits de véritable voix de gestion et envoient des messages vocaux avec ces messages enregistrés. Cela oblige les destinataires à prendre des mesures, telles que transférer de l'argent ou soumettre des identifiants de connexion. De nombreuses organisations américaines sont devenues la cible d'attaques de vishing. Les escroqueries impliquant des candidatures sur LinkedIn et les sites d'emploi sont également en augmentation. Malheureusement, en 2022, de nombreuses grandes entreprises de la Silicon Valley ont pris la difficile décision de supprimer des emplois. En conséquence, les cybercriminels ont utilisé de fausses offres d'emploi, sites Web, portails et formulaires pour attirer les demandeurs d'emploi. Les victimes passent souvent un entretien complet, puis on leur demande de faire des dépenses avec des promesses de remboursement.
Les marques comme leurre
Les cybercriminels ont eu beaucoup de succès en utilisant l'usurpation d'identité pour exploiter des marques de produits de consommation et de technologie bien connues dans leurs campagnes. Microsoft a été une fois de plus la marque la plus imitée de l'année. Près de 31 % des attaques utilisent l'escroquerie pour inciter les organisations victimes à accéder à diverses applications professionnelles Microsoft et à voler ainsi des informations d'identification. L'échange de crypto-monnaie Binance représentait 17% des attaques contre de fausses marques, les hameçonneurs se faisant passer pour de faux représentants de clients de banques ou d'entreprises P2P. De grandes marques comme Netflix, Facebook et Adobe complètent le top 20 des marques les plus usurpées et les plus hameçonnées.
Principale cible des attaques de phishing
Les États-Unis restent le pays le plus fréquemment ciblé par les attaques de phishing. Les données montrent que plus de 65 % de toutes les tentatives de phishing ont eu lieu aux États-Unis, contre 60 % l'année dernière. Bien que les États-Unis soient toujours en tête, la recherche a révélé une augmentation vertigineuse des tentatives d'hameçonnage au Canada (718 %), au Royaume-Uni (269 %), en Russie (199 %) et au Japon (92 %). En Hongrie et à Singapour, en revanche, les tentatives ont chuté respectivement de 90 % et 48 %. L'équipe de ThreatLabz pense que le déclin de Singapour est dû aux efforts du gouvernement en matière d'investissements dans la cybersécurité, y compris les initiatives de la Cyber Security Agency (CSA).
Attaques de phishing ciblant l'éducation et la santé
Le secteur de l'éducation a connu la plus forte augmentation des tentatives de phishing en 2022, passant de la huitième à la première place avec une augmentation de 576 %. L'équipe ThreatLabz pense que le processus de demande de remboursement de prêts étudiants et d'allégement de la dette aux États-Unis en 2022 a joué un rôle dans cette augmentation. Les cinq autres secteurs les plus attaqués sont la finance, l'assurance, le gouvernement et la santé, le nombre de tentatives d'attaque passant de près de 31 millions en 2021 à plus de 114 millions en 2022. Le commerce de détail et de gros, qui figuraient en tête de la liste des principales cibles d'attaques l'année dernière, a connu une baisse de 67 %. Le secteur des services a également connu une baisse de 38% par rapport aux tentatives en 2021.
Défense contre les attaques de phishing
Étant donné qu'une entreprise moyenne reçoit quotidiennement des e-mails de phishing, les pertes financières dues aux attaques de logiciels malveillants et de ransomwares peuvent rapidement s'ajouter aux coûts informatiques d'une année sur l'autre. Faire face à ces menaces quotidiennes est une tâche de sécurité informatique responsable et bien que le risque de menaces de phishing ne puisse pas être complètement éliminé, les équipes informatiques et de sécurité peuvent apprendre des incidents observés. Zscaler recommande les meilleures pratiques suivantes pour contrôler le risque de phishing : Les risques doivent être mieux compris pour améliorer les politiques et les stratégies. Les outils automatisés et les renseignements sur les menaces peuvent aider à réduire les incidents de phishing. La mise en place d'architectures Zero Trust permet de limiter le rayon d'action des attaques qui ont eu lieu. Une formation opportune renforce la sensibilisation à la sécurité prend en charge le signalement des tentatives d'hameçonnage par les utilisateurs Les attaques d'hameçonnage simulées aident à identifier les lacunes de vos propres programmes de sécurité.
Plus sur Zscaler.com
À propos de Zscaler Zscaler accélère la transformation numérique afin que les clients puissent devenir plus agiles, efficaces, résilients et sécurisés. Zscaler Zero Trust Exchange protège des milliers de clients contre les cyberattaques et la perte de données en connectant en toute sécurité les personnes, les appareils et les applications partout. Le Zero Trust Exchange basé sur SSE est la plus grande plate-forme de sécurité cloud en ligne au monde, distribuée dans plus de 150 centres de données à travers le monde.