Phishing vocal : les attaques de vishing ont dépassé la compromission des e-mails professionnels (BEC) en tant que deuxième menace de messagerie la plus signalée au troisième trimestre 2021. Un rapport montre que le nombre d'attaques a plus que quintuplé par rapport à l'année précédente.
Le nombre de cas de vishing (phishing vocal) a augmenté de près de 1 % au cours des douze derniers mois (du premier trimestre 2021 au premier trimestre 1). C'est ce qu'indique le dernier rapport trimestriel sur les tendances et les renseignements sur les menaces d'Agari et de PhishLabs, tous deux faisant partie du portefeuille HelpSystems Cybersecurity. Au cours du premier trimestre 2022, Agari et PhishLabs ont découvert et éliminé des centaines de milliers de menaces de phishing, de réseaux sociaux, de courrier électronique et de dark web ciblant de nombreuses entreprises et marques. Le rapport fournit une analyse des dernières découvertes et un aperçu des tendances les plus importantes dans le paysage actuel des menaces. Lors d'un appel de vishing, un escroc contacte une personne par téléphone ou vocalement pour lui demander des informations personnelles ou professionnelles afin d'obtenir de l'argent, des données ou d'autres services.
Vishing plus phishing comme attaque
Les attaques de vishing ont dépassé la compromission des e-mails professionnels (BEC) en tant que deuxième menace par e-mail la plus signalée depuis le troisième trimestre 2021. À la fin de l'année, plus d'une menace sur quatre signalée basée sur une réponse était une attaque par hameçonnage, et cette tendance s'est poursuivie tout au long du premier trimestre 2022.
Autres informations importantes
- Les attaques utilisant de fausses identités sur les réseaux sociaux sont en augmentation. Depuis le deuxième trimestre 2, les usurpations d'identité de marque ont augmenté de 2021 % et les usurpations d'identité de cadres ont augmenté de 339 %. Les marques s'avèrent être des cibles attrayantes pour les cybercriminels, en particulier lorsqu'elles sont associées à des produits de détail contrefaits. Cependant, certaines attaques individuelles utilisent également des comptes exécutifs pour rendre les contrefaçons plus réalistes.
- Le vol d'informations d'identification par e-mail reste la variante la plus courante signalée par les employés, représentant près de 59 % de toutes les menaces. Le nombre de signalements de vol d'identifiants a augmenté de 4 % par rapport au quatrième trimestre 2021.
- Le paysage des logiciels malveillants évolue constamment. Alors que Qbot était à nouveau la variante préférée pour les attaques de rançongiciels, Emotet est réapparu au premier trimestre et a atterri à la deuxième place.
- Alors que près de la moitié de tous les sites Web de phishing utilisent un outil ou un service gratuit, le premier trimestre de 2022 a été le premier de cinq trimestres consécutifs au cours desquels des services payants ou compromis (52 %) ont été plus couramment utilisés pour configurer des sites de phishing en tant que solutions gratuites.
"Les campagnes de vishing hybrides continuent de générer des chiffres stupéfiants, représentant 2022 % du volume total jusqu'à présent en 26,1", a déclaré John LaCour, stratège en chef de HelpSystems. « Nous constatons une augmentation du nombre d'attaquants qui s'éloignent des campagnes de phishing vocale standard et mènent des attaques par e-mail en plusieurs étapes. Dans ces campagnes, les acteurs utilisent un numéro de rappel dans le corps de l'e-mail comme appât, puis utilisent l'ingénierie sociale et une fausse identité pour inciter la victime à appeler et à communiquer avec un supposé employé.
Appât : numéro de rappel dans le corps de l'e-mail
Alors que les entreprises utilisent de plus en plus les canaux numériques pour faire des affaires et communiquer avec les consommateurs, les criminels disposent de plusieurs moyens pour cibler leurs victimes », a poursuivi LaCour. "La plupart des campagnes d'attaque ne sont pas de nouveaux développements, mais sont basées sur des stratégies traditionnelles modifiées et l'utilisation de plusieurs plates-formes. Afin de garantir la sécurité, les entreprises ne peuvent plus se limiter à la zone réseau. Ils ont également besoin d'une vue complète des canaux externes pour recueillir de manière proactive des renseignements et détecter les menaces. De plus, les équipes de sécurité doivent investir dans des partenariats qui garantissent une atténuation rapide et complète des attaques avant qu'elles ne nuisent à la réputation et aux finances.
Le rapport complet peut être téléchargé gratuitement sur Phishlabs.
Plus sur Phishlabs.com