Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une étude de Barracuda révèle l’évolution des tactiques utilisées par les hackers pour tromper leurs victimes

janvier 2021 par Barracuda Networks

Barracuda Networks publie un nouveau rapport sur la manière dont les cybercriminels s’adaptent rapidement aux événements actuels et aux nouvelles tactiques. Le dernier rapport, intitulé Spear Phishing : Top Threats and Trends Vol. 5 - Best practices to defend against evolving attacks, révèle de nouveaux détails sur ces menaces très ciblées, notamment les dernières tactiques utilisées par les cybercriminels et les mesures à prendre pour défendre son entreprise.

Le rapport examine en profondeur la manière dont les attaquants s’adaptent rapidement aux événements actuels et utilisent de nouvelles astuces pour réussir leurs attaques : phishing, usurpation des messageries électroniques des entreprises, escroqueries liées à une pandémie, etc. Il aborde également les raisons pour lesquelles les entreprises doivent investir dans la protection contre le phishing latéral et d’autres attaques lancées en interne à partir de comptes compromis, y compris les solutions qui utilisent l’intelligence artificielle et le machine learning.

Cyberattaques : les tendances

Les recherches de Barracuda révèlent des éléments clés sur l’évolution de ces attaques ciblées et les approches utilisées par les cybercriminels pour en maximiser l’impact :

• Le Business email compromise (BEC) représente 12 % des attaques par phishing analysées, contre seulement 7 % en 2019.

• 72% des attaques liées à la COVID-19 sont des escroqueries. En comparaison, 36 % de l’ensemble des attaques sont des escroqueries. Les attaquants préfèrent utiliser le mot « COVID-19 » dans leurs attaques moins ciblées notamment sur les faux dons.

• 13 % de toutes les attaques par phishing proviennent de comptes compromis en interne. Les entreprises doivent autant investir dans la protection de leur messagerie électronique que dans la protection contre les expéditeurs externes.

• 71% des attaques par phishing comprennent des URL malveillantes, mais seulement 30% des attaques BEC comprennent un lien. Les pirates utilisant le BEC veulent établir une relation de confiance avec leur victime et s’attendent à une réponse à leur mail. L’absence d’URL rend l’attaque plus difficile à détecter.

« Les cybercriminels s’adaptent très rapidement lorsqu’ils trouvent une nouvelle tactique ou un événement actuel qu’ils peuvent exploiter, leur réaction à la pandémie COVID-19 ne s’étant que trop bien révélée. Rester au courant de l’évolution des tactiques de phishing aidera les organisations à prendre les précautions adéquates pour se défendre contre ces attaques très ciblées et éviter d’être victimes des dernières ruses des escrocs » déclare Don MacLennan, SVP, Engineering & Product Management, Email Protection chez Barracuda Networks.




Voir les articles précédents

    

Voir les articles suivants