Statistiques et actualités sur le phishing en 2020
Le phishing ciblé est à la mode
Le rapport "State of the Phish" récemment publié par Proofpoint examine les tendances du phishing au niveau mondial, et comprend un certain nombre de statistiques frappantes sur le phishing. Le rapport analyse des données compilées à partir de sources multiples, dont une enquête menée auprès de plus de 600 professionnels de l'informatique dans sept pays.
L'une des conclusions de l'enquête est que près de 90 % des organisations ont subi des attaques de phishing ciblées en 2019. 88% des organisations dans le monde ont été confrontées à des attaques de type "spear phishing" et 86 % ont dû faire face à des attaques de type "business email compromise" (BEC). Ces résultats concordent avec les renseignements de Proofpoint sur les menaces, qui ont montré une tendance vers des attaques plus ciblées et personnalisées plutôt que vers des campagnes de masse.
Les cybercriminels ont également fréquemment appliqué des techniques de phishing en dehors de la boîte de réception. Les professionnels d'Infosec ont fait état d'une fréquence élevée de tentatives d'ingénierie sociale à travers un éventail de méthodes en 2019 :
- 86 % des organisations ont fait face à des attaques sur les médias sociaux
- 84% ont déclaré avoir été victimes d'un phishing par SMS/texto (smishing)
- 83% ont été confrontés au phishing vocal (vishing)
- 81% ont signalé des chutes de connexion USB malveillantes
Téléchargez votre exemplaire du rapport sur l'état du phishing pour obtenir des statistiques détaillées supplémentaires sur le phishing et des informations utiles qui vous aideront à adopter une approche de la cybersécurité centrée sur les personnes au cours de l'année à venir.
Les attaques de phishing à leur plus haut niveau en 2020 depuis 3 ans
Le dernier rapport sur les tendances de l'activité de phishing du groupe de travail anti-phishing (APWG) a noté une augmentation significative du nombre de sites web de phishing uniques. Pour le troisième trimestre 2019, l'APWG a détecté 266 387 sites de phishing, soit une augmentation de 46 % par rapport au deuxième trimestre, et près du double du nombre détecté au quatrième trimestre 2018. Ces résultats pour le troisième trimestre 2019 représentent le plus grand volume depuis le quatrième trimestre 2016, où l'APWG avait détecté 277 693 sites de phishing uniques.
Le rapport donne également un aperçu des tactiques de BEC. Au troisième trimestre, les escrocs ont demandé des cartes cadeaux dans 56 % des attaques du BEC, suivis par des demandes de détournement de salaires (25 %) et des virements bancaires directs (19 %). Mais si les demandes de cartes-cadeaux sont les plus fréquentes, elles représentent de petits montants : 1 571 dollars en moyenne. Les demandes de virements bancaires les moins courantes s'élevaient en moyenne à 52 325 dollars et se situaient entre 2 530 et 850 790 dollars.
Voici quelques informations supplémentaires :
- Les phishers ont attaqué plus de 400 marques différentes par mois au troisième trimestre, ce qui représente une augmentation significative par rapport au deuxième trimestre (une moyenne de 313 par mois).
- Comme lors des trimestres précédents, les services SaaS et de webmail ont été le secteur industriel le plus ciblé au troisième trimestre, avec 33 % de toutes les attaques.
- Au troisième trimestre, le nombre de sites de phishing utilisant le cryptage HTTPS a continué à augmenter, plus des deux tiers d'entre eux utilisant le HTTPS. L'APWG note que cette tendance "est un indicateur clair que les utilisateurs ne peuvent pas se fier uniquement au SSL pour comprendre si un site est sûr ou non".
Le phishing représente des risques en 2020 pour le marketing et les relations publiques
Le dernier rapport "Protecting People" de Proofpoint présente les données sur les menaces à la cybersécurité recueillies entre janvier et juin 2019. L'une des principales conclusions est que les travailleurs dans les fonctions de marketing et de relations publiques représentent le risque global le plus élevé en matière de malwares et de phishing. La catégorie marketing/RP est suivie de près par la catégorie des installations/soutien interne (qui comprend les travailleurs de l'IT) et la catégorie R&D/ingénierie.
Pourquoi les personnes travaillant dans le domaine du marketing/des relations publiques seraient-elles fortement ciblées ? En partie, parce que les adresses électroniques de ces professions en contact avec le public sont souvent, et bien, publiques. Les communiqués de presse, par exemple, contiennent souvent les coordonnées détaillées d'un professionnel des relations publiques.
Pour en savoir plus sur les tendances en matière d'attaques au cours du premier semestre 2019 et pour obtenir des recommandations sur la manière de riposter, téléchargez le rapport complet ici.
Attaques de phishing en 2020
Les fausses mises à jour de navigateurs en hausse
Les chercheurs de Proofpoint ont identifié une menace tendancielle dans laquelle les sites web compromis affichent des fenêtres de mise à jour de navigateur d'apparence crédible (mais malveillantes). Ces fenêtres contiennent des messages frauduleux qui incitent les utilisateurs finaux à télécharger un fichier qui prétend contenir des mises à jour de sécurité et de sûreté. Le téléchargement du fichier infectera le système de l'utilisateur avec un malware.
Cette campagne de fausses mises à jour peut toucher n'importe quel utilisateur ou organisation, mais nous avons constaté une exposition fréquente dans les secteurs de la santé, de l'éducation, de l'industrie et des investissements financiers.
Le numéro de décembre de notre série "Attack Spotlight" propose des ressources gratuites de sensibilisation à la sécurité que vous pouvez immédiatement partager avec vos utilisateurs finaux pour les aider à éviter les fausses mises à jour de navigateur et les attaques similaires.
L'activisme sous attaque
De nombreuses attaques de phishing s'appuient sur la cupidité et l'intérêt personnel pour inciter les victimes à agir. Mais les leurres qui font appel à la meilleure nature d'un destinataire, comme les escroqueries aux dons de secours en cas de catastrophe, semblent particulièrement impitoyables. En décembre, l'équipe de Proofpoint Threat Insight a observé une campagne mondiale de courriels malveillants visant les personnes intéressées par les causes environnementales et les partisans de l'activiste Greta Thunberg.
Les courriels malveillants, qui tentent de diffuser le logiciel malveillant Emotet, utilisent des lignes d'objet telles que "Soutenez Greta Thunberg - Personne du temps de l'année 2019". La plupart des attaques sont localisées et un nombre surprenant d'entre elles visent les domaines .edu utilisés par les établissements d'enseignement. "Cela est logique étant donné le fort soutien dont bénéficie Greta Thunberg parmi les étudiants et les jeunes", note Sherrod DeGrippo, chercheur chez Proofpoint.