S’appuyant sur l’analyse de centaines de milliers d’attaques sur les réseaux sociaux ainsi que de tentatives de phishing ayant pesé sur les entreprises, leurs employés et les marques au cours de l’année 2021 ainsi que sur le quatrième trimestre, le rapport souligne un nombre d’attaques par cible en augmentation de 103% par rapport au début de l’année 2021, au cours duquel les entreprises subissaient en moyenne un peu plus d’une attaque par jour. En un an, elles font désormais face à plus de 68 attaques par mois, soit plus de deux attaques par jour.

« 2021 aura été une nouvelle année record pour les actions malveillantes sur les réseaux sociaux. Les pirates y commettent un large éventail de cyberattaques et d’escroqueries, des fraudes en passant par l’usurpation d’identité de marques et de dirigeants, obligeant les équipes de sécurité à démultiplier le monitoring sur plusieurs plateformes », déclare John LaCour, Principal Strategist chez HelpSystems. « Le marché du paiement a été le secteur le plus visé également en 2021 car ses services sont souvent utilisés par plusieurs secteurs d’activité. »

Parmi les autres résultats marquants de ce rapport

• Les attaques Vishing (attaques vocales) ou d’hameçonnage par téléphone qui débutent par e-mail ont drastiquement augmenté de 554%.
• Le volume de phishing a augmenté de 28% d’une année à l’autre, la moitié de tous les sites usurpés observés au 4e trimestre 2021 étant mise en scène via un outil ou un service gratuit.
• Les malwares diffusés par e-mail ont presque triplé, entraînés par la résurgence des attaques Qbot et ZLoader.
• 70% des publicités pour des données volées ont eu lieu sur des chats et des places de marchés de carding, dédiées à la revente d’informations de cartes bancaires dérobées.
• Le pourcentage d’attaques ciblant les institutions financières par rapport aux autres secteurs est passé de 33,8% au premier trimestre à 61,3% sur l’ensemble des sites de phishing analysés au quatrième trimestre, soit une augmentation de 27,5 % du nombre des attaques en 2021.

« Si les acteurs de la menace continuent à cibler les industries à la plus forte valeur ajoutée, ils investissent également des ressources pour viser les organisations mal protégées sur les réseaux sociaux », poursuit John LaCour. « En 2022, les entreprises devront renforcer leur ligne de défense en commençant par une solide surveillance cross-canal et en accélérant les relations avec leurs fournisseurs dans de nouveaux domaines pour minimiser la surface d’attaque de l’organisation. »