Voice Phishing : attaques de vishing à des niveaux records

28 mai 2022
| Pas de commentaires
Voice Phishing : attaques de vishing à des niveaux records

Partager le post

Phishing vocal : les attaques de vishing ont dépassé la compromission des e-mails professionnels (BEC) en tant que deuxième menace de messagerie la plus signalée au troisième trimestre 2021. Un rapport montre que le nombre d'attaques a plus que quintuplé par rapport à l'année précédente.

Le nombre de cas de vishing (phishing vocal) a augmenté de près de 1 % au cours des douze derniers mois (du premier trimestre 2021 au premier trimestre 1). C'est ce qu'indique le dernier rapport trimestriel sur les tendances et les renseignements sur les menaces d'Agari et de PhishLabs, tous deux faisant partie du portefeuille HelpSystems Cybersecurity. Au cours du premier trimestre 2022, Agari et PhishLabs ont découvert et éliminé des centaines de milliers de menaces de phishing, de réseaux sociaux, de courrier électronique et de dark web ciblant de nombreuses entreprises et marques. Le rapport fournit une analyse des dernières découvertes et un aperçu des tendances les plus importantes dans le paysage actuel des menaces. Lors d'un appel de vishing, un escroc contacte une personne par téléphone ou vocalement pour lui demander des informations personnelles ou professionnelles afin d'obtenir de l'argent, des données ou d'autres services.

Vishing plus phishing comme attaque

Les attaques de vishing ont dépassé la compromission des e-mails professionnels (BEC) en tant que deuxième menace par e-mail la plus signalée depuis le troisième trimestre 2021. À la fin de l'année, plus d'une menace sur quatre signalée basée sur une réponse était une attaque par hameçonnage, et cette tendance s'est poursuivie tout au long du premier trimestre 2022.

Autres informations importantes

  • Les attaques utilisant de fausses identités sur les réseaux sociaux sont en augmentation. Depuis le deuxième trimestre 2, les usurpations d'identité de marque ont augmenté de 2021 % et les usurpations d'identité de cadres ont augmenté de 339 %. Les marques s'avèrent être des cibles attrayantes pour les cybercriminels, en particulier lorsqu'elles sont associées à des produits de détail contrefaits. Cependant, certaines attaques individuelles utilisent également des comptes exécutifs pour rendre les contrefaçons plus réalistes.
  • Le vol d'informations d'identification par e-mail reste la variante la plus courante signalée par les employés, représentant près de 59 % de toutes les menaces. Le nombre de signalements de vol d'identifiants a augmenté de 4 ​​% par rapport au quatrième trimestre 2021.
  • Le paysage des logiciels malveillants évolue constamment. Alors que Qbot était à nouveau la variante préférée pour les attaques de rançongiciels, Emotet est réapparu au premier trimestre et a atterri à la deuxième place.
  • Alors que près de la moitié de tous les sites Web de phishing utilisent un outil ou un service gratuit, le premier trimestre de 2022 a été le premier de cinq trimestres consécutifs au cours desquels des services payants ou compromis (52 %) ont été plus couramment utilisés pour configurer des sites de phishing en tant que solutions gratuites.

"Les campagnes de vishing hybrides continuent de générer des chiffres stupéfiants, représentant 2022 % du volume total jusqu'à présent en 26,1", a déclaré John LaCour, stratège en chef de HelpSystems. « Nous constatons une augmentation du nombre d'attaquants qui s'éloignent des campagnes de phishing vocale standard et mènent des attaques par e-mail en plusieurs étapes. Dans ces campagnes, les acteurs utilisent un numéro de rappel dans le corps de l'e-mail comme appât, puis utilisent l'ingénierie sociale et une fausse identité pour inciter la victime à appeler et à communiquer avec un supposé employé.

Appât : numéro de rappel dans le corps de l'e-mail

Alors que les entreprises utilisent de plus en plus les canaux numériques pour faire des affaires et communiquer avec les consommateurs, les criminels disposent de plusieurs moyens pour cibler leurs victimes », a poursuivi LaCour. "La plupart des campagnes d'attaque ne sont pas de nouveaux développements, mais sont basées sur des stratégies traditionnelles modifiées et l'utilisation de plusieurs plates-formes. Afin de garantir la sécurité, les entreprises ne peuvent plus se limiter à la zone réseau. Ils ont également besoin d'une vue complète des canaux externes pour recueillir de manière proactive des renseignements et détecter les menaces. De plus, les équipes de sécurité doivent investir dans des partenariats qui garantissent une atténuation rapide et complète des attaques avant qu'elles ne nuisent à la réputation et aux finances.

Le rapport complet peut être téléchargé gratuitement sur Phishlabs.

Plus sur Phishlabs.com

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Messages RP
, , , , , ,