Organisation moyenne ciblée par plus de 700 attaques d’ingénierie sociale chaque année : rapport

Un nouveau rapport de la société de cybersécurité Barracuda a révélé que le personnel informatique et les PDG continuent de faire face à un barrage d’attaques de phishing tout au long de l’année.

Les analystes de Barracuda ont examiné plus de 12 millions d’attaques de spear phishing et d’ingénierie sociale affectant plus de 3 millions de boîtes aux lettres dans plus de 17 000 organisations entre mai 2020 et juin 2021.

Le rapport “Spear Phishing: Top Threats and Trends Vol. 6 — Insights” a révélé que 43 % des attaques de phishing se font passer pour Microsoft et que l’entreprise moyenne est la cible de plus de 700 attaques d’ingénierie sociale chaque année.

Près de 80 % des attaques BEC ciblent des employés en dehors des rôles financiers et exécutifs, le PDG moyen recevant 57 attaques de phishing ciblées chaque année et le personnel informatique recevant en moyenne 40 attaques de phishing ciblées par an.

Les attaques liées aux crypto-monnaies ont également augmenté de 192 % entre octobre 2020 et avril 2021, et les chercheurs ont noté que le nombre d’attaques augmentait parallèlement au prix général de diverses crypto-monnaies.

Près de 50 % de toutes les menaces d’ingénierie sociale que l’entreprise a vues au cours de l’année écoulée étaient des attaques d’usurpation d’identité par hameçonnage, et presque toutes incluaient une URL malveillante.

« Bien que les e-mails de phishing ne soient pas nouveaux, les pirates informatiques ont commencé à déployer des moyens ingénieux pour éviter la détection et envoyer leurs charges utiles malveillantes dans les boîtes de réception des utilisateurs. Ils raccourcissent les URL, utilisent de nombreuses redirections et hébergent des liens malveillants sur les sites de partage de documents, le tout pour éviter d’être bloqué. par les technologies d’analyse des e-mails”, indique le rapport.

“Les attaques d’usurpation d’identité par hameçonnage ont également eu une tendance à la hausse. Ces attaques représentaient 46% de toutes les attaques d’ingénierie sociale que nous avons détectées en juin 2020 et sont passées à 56% à la fin mai 2021.”

Les attaques par compromission des e-mails professionnels ne représentaient que 10% des attaques observées par les analystes de Barracuda, mais ont coûté des millions aux entreprises des secteurs de l’éducation, de la santé, du commerce et des voyages.

Les pirates informatiques continuent également d’utiliser bon nombre des mêmes tactiques, notamment l’utilisation de marques pour les attaques d’usurpation d’identité par hameçonnage.

Microsoft, WeTransfer et DHL sont les trois principales marques utilisées dans les attaques d’usurpation d’identité depuis 2019. En raison de l’omniprésence de l’entreprise, Microsoft a été utilisé dans 43 % des attaques de phishing au cours des 12 derniers mois.

Souvent, les cybercriminels “enverront de fausses alertes de sécurité ou des informations de mise à jour de compte pour amener leurs victimes à cliquer sur un lien de phishing”. Il en va de même pour WeTransfer, qui est passé de 9 % de toutes les attaques de phishing à 18 % d’ici 2021.

Le reste des dix premières marques imitées comprend Google, DocuSign et Facebook.

Don MacLennan, vice-président senior de la protection des e-mails chez Barracuda, a déclaré que les cybercriminels ciblent désormais les employés en dehors des équipes financières et exécutives, à la recherche de maillons faibles dans les organisations.

« Cibler les employés de niveau inférieur leur offre un moyen de franchir la porte et de progresser ensuite vers des objectifs de valeur plus élevée », a déclaré MacLennan. “C’est pourquoi il est important de s’assurer d’avoir une protection et une formation pour tous les employés, et pas seulement de se concentrer sur ceux que vous pensez être les plus susceptibles d’être attaqués.”

Related Site :
ratelasvegas.com
atlashotelbudapest.com
pollauthority.com
orquesta-pablo-sarasate.com
clavisjournal.com