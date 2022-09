septembre 2022 par Agari et PhishLabs

Les chercheurs d’Agari et de PhishLabs ont analysé entre avril à juin 2022 des centaines de milliers d’attaques par phishing et sur les réseaux sociaux visant les entreprises et leurs collaborateurs. À partir de ces données, ce rapport met en lumière les principales tendances observées.

Les fraudes 419 en peloton de tête

Attaque d’ingénierie sociale reposant sur la réponse des victimes à travers un canal de communication choisi, une menace basée sur la réponse comprend des méthodes telles que le phishing (ciblage des victimes par courrier électronique), le vishing/smishing (ciblage par appel vocal ou SMS) et la fraude 419 ou “arnaque nigériane”, qui consiste à inciter les victimes à envoyer un acompte en échange d’une somme d’argent plus importante.

Les escroqueries par fraude 419 ont représenté 54 % de toutes les menaces par e-mail basées sur la réponse au deuxième trimestre enregistrant une hausse de 3,4 % en part des signalements jusqu’à présent en 2022, et constituant régulièrement la majorité de ces attaques. La compromission des e-mails professionnels (BEC), qui permet aux acteurs de la menace de se faire passer pour une source de confiance, comme un salarié de l’entreprise ou un sous-traitant, s’est également intensifiée au cours de cette période, contribuant à 16 % du volume global des attaques. Si la part des attaques parmi les autres menaces de la catégorie « Response-Based » a baissé par rapport au premier trimestre, les attaques par vishing hybride (hameçonnage vocal amorcé par e-mail) ont pour leur part également progressé, atteignant un niveau record sur six trimestres, soit un bond de 625 % en volume par rapport à Q1 2021.

« Les attaques basées sur la réponse représentent toujours une part significative du volume de phishing, ce qui montre que les techniques d’ingénierie sociale continuent de se révéler efficaces pour les criminels », commente John Wilson, chercheur principal de l’unité Recherche sur les menaces de HelpSystems. « Nous constatons d’ailleurs que ces derniers continuent à perfectionner les leurres 419, de vishing et de BEC ; ils ne se réinventent pas, mais s’appuient majoritairement sur les nouvelles variantes des menaces d’ingénierie sociale ayant fait leurs preuves par le passé." »

Autres enseignements clés de ce rapport

• Le phishing ne cesse de progresser avec des attaques en croissance de 6 % par rapport au premier trimestre 2022.

• Au deuxième trimestre, les attaques sur les réseaux sociaux ont augmenté de 20 % par rapport au premier trimestre, avec une moyenne de près de 95 attaques par entreprise et par mois. Avec un bond de plus de 100 % des attaques au cours des 12 derniers mois, les plateformes sociales représentant les outils les plus accessibles pour escroquer le plus grand nombre de victimes.

• Au deuxième trimestre, le cheval de Troie Emotet a officiellement regagné son statut de principale charge utile après avoir progressé de 30 % pour représenter près de la moitié de toutes les attaques par malware. Le nouveau venu, Bumblebee, s’établit à la troisième place, et serait potentiellement lié aux anciens payloads très prisés que sont Trickbot et BazaLoader.

• Les attaques par vol d’informations d’identification visant les comptes Office 365 ont atteint un niveau record sur six trimestres en termes de part et de volume au cours de la période analysée. Plus de 58% de tous les liens de phishing destinés à dérober des identifiants visaient ceux liés à Office 365 (+ 17,7 % sur l’année).

« Bien que la majorité des e-mails signalés ne soient généralement pas malveillants, l’identification et le signalement proactifs des messages suspects sont essentiels pour protéger les entreprises contre le vol d’identifiants, les attaques basées sur la réponse et les malware. Les équipes de sécurité devraient contrer ces attaques en investissant dans du monitoring cross canal tout en se rapprochant de fournisseurs technologiques ciblés là où les usages frauduleux sont susceptibles de se produire », conclut John Wilson.