Vishing Attacks Reach All Time High According to Latest Agari and PhishLabs Report

Les attaques par Vishing atteignent un niveau record en 2022 selon le dernier rapport Agari / PhishLabs

Multiplication du nombre de ces attaques par plus de 5 par rapport à l’année précédente

Posted on May 23, 2022 | Cybersecurity

MINNEAPOLIS – 23 mai 2022 – Les attaques par hameçonnage vocal (vishing ou voice phishing) ont augmenté de près de 550 % au cours des douze derniers mois (T1 2022 à T1 2021), selon le dernier rapport trimestriel sur les tendances en matière de menaces d’Agari et de PhishLabs, deux sociétés intégrées au portefeuille cybersécurité de HelpSystems.

Au cours du premier trimestre 2022, Agari et PhishLabs ont détecté et contré des centaines de milliers d’attaques de phishing en provenance des réseaux sociaux, messageries électroniques et du dark web ciblant un large éventail d’entreprises et de marques. Ce rapport analyse les principales tendances du paysage des menaces actuel.

Les attaques par vishing dépassent la compromission des e-mails

Depuis le troisième trimestre 2021, les attaques par vishing ont dépassé la compromission des e-mails professionnels, se positionnant comme deuxième source de menace pesant sur les systèmes de messagerie électronique. À la fin de l’année, ces dernières représentaient plus d’une menace sur quatre, et cette tendance s’est poursuivie au premier trimestre 2022.

« Les campagnes de vishing hybride continuent de générer des chiffres stupéfiants, puisqu’elles constituent 26,1 % du volume total des attaques enregistrées jusqu’à présent en 2022 », indique John LaCour, stratège principal chez HelpSystems. « On assiste à une multiplication des acteurs de la menace qui délaissent les campagnes de phishing vocal standards pour lancer des attaques par e-mail malveillant en plusieurs étapes. Au cours de ces attaques, les hackers se servent d’un numéro de rappel inséré dans le corps de l’e-mail comme appât, puis s’appuient sur l’ingénierie sociale et l’usurpation d’identité pour inciter la victime à appeler et à interagir avec un faux représentant. »

Autres enseignements de ce rapport :

●    Les attaques par usurpation d’identité sur les réseaux sociaux sont en hausse. Depuis le deuxième trimestre 2021, le volume des usurpations d’identité ciblant les marques a bondi de 339 % et celui des usurpations d’identité de dirigeants de 273 %. D’après les résultats, les marques constituent des cibles faciles pour les cyber criminels, surtout lorsqu’elles sont associées à des opérations de contrefaçon de produits vendus au détail. Cependant, pour certaines attaques ciblées, des comptes sociaux de dirigeants sont utilisés pour renforcer le réalisme.

●    Les escroqueries par e-mail dont l’objectif est le vol d’identifiants restent le type de menaces par messagerie électronique le plus courant signalé par les collaborateurs, à hauteur de près de 59 % de tous les typologies de menaces rencontrées. Les vols d’identités ont augmenté de 6,9 % en volume par rapport au quatrième trimestre 2021.

●    Le paysage des malware est en constante évolution. Qbot a été une fois de plus le malware le plus usité par  les acteurs de la menace pour servir leurs attaques par ransomware, mais Emotet a refait surface au premier trimestre prenant la première place du podium.

●    Alors que près de la moitié des sites d’hameçonnage s’appuient sur un outil ou un service gratuit, le premier trimestre 2022 a été le premier de cinq trimestres consécutifs où les services payants ou compromis (52 %) ont dépassé les solutions gratuites pour les mises en scène des sites de phishing.

« Comme la diversité des canaux numériques utilisés par les entreprises pour conduire leurs activités et communiquer avec les consommateurs se développe, les hackers disposent de multiples vecteurs pour conduire leurs exactions », ajoute John LaCour. « La plupart des attaques ne démarrent pas de zéro ; elles reposent sur la refonte de tactiques traditionnelles et l’intégration de multiples plateformes. Pour continuer à se protéger, les entreprises ne doivent plus uniquement se concentrer sur une protection périmétrique mais augmenter leur visibilité sur différents canaux externes, afin de recueillir des renseignements et de surveiller les menaces de manière proactive. En outre, les équipes de sécurité doivent investir dans des partenariats qui garantiront la prévention rapide et complète des attaques avant qu’elles n’entraînent des préjudices financiers et des atteintes à la réputation. »

Ressources additionnelles

Pour en savoir plus sur les conclusions de ce rapport, participez au webinaire en direct mardi 24 mai à 14 heures EST ou visionnez le à la demande : https://www.phishlabs.com/webinars/details/?commid=541642.

Accédez au rapport trimestriel complet d’Agari et de PhishLabs consacré aux tendances en matière de menaces sur le lien suivant : https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-may-2022

À propos d’Agari par HelpSystems
Agari protège les emails entrants et sortants augmentant leur délivrabilité globale tout en préservant l’intégrité de la marque. Pour cela, la société adopte une approche centrée sur l’identité qui apprend le comportement de l’expéditeur et du destinataire. Ce modèle protège les clients, les partenaires et les employés contre les attaques dévastatrices de phishing et d’ingénierie sociale, telles que la compromission des e-mails professionnels entrants, la fraude dans la chaîne d’approvisionnement et les attaques basées sur la prise de contrôle de comptes, ainsi que contre l’usurpation d’e-mails sortants. Plus d’informations sur www.agari.com.

À propos de PhishLabs par HelpSystems
Spécialiste de l’information sur les cybermenaces, PhishLabs by HelpSystems protège contre les risques numériques grâce à de l’intelligence sur les menaces et à des mesures de prévention complètes. PhishLabs fournit une protection contre l’usurpation d’identité, la prise de contrôle de comptes, la fuite de données et les menaces liées aux réseaux sociaux au sein d’une solution complète pour les plus grandes marques et entreprises du monde. Plus d’informations sur www.phishlabs.com.

À propos de HelpSystems
HelpSystems est une société de logiciels qui aide les organisations à construire une meilleure stratégie IT. Nos solutions de cybersécurité et d'automatisation simplifient les processus IT pour offrir à nos clients un accompagnement au cours de leurs projets. Pour en savoir plus, consultez le site www.helpsystems.com/fr.

Recent News
June 1, 2022

HelpSystems, société spécialisée dans les logiciels de cybersécurité participera pour la première fois à la 15ème édition du Forum international de la cybersécurité (FIC).

February 16, 2022

La Centrale d’Achat de l’Informatique Hospitalière (CAIH) prépare et anime des marchés publics dans le domaine de l’informatique et des télécoms à destination de ses adhérents, établissement de santé publics et privés à but non lucratif.

August 31, 2020

HelpSystems a annoncé aujourd'hui la finalisation de son offre publique d'achat portant sur la totalité des actions ordinaires en circulation du fournisseur de solutions de transfert de fichiers GlobalSCAPE, Inc. (NYSE American : GSB) à un prix d'achat de 9,50 dollars par action. L'offre publique d'achat de HelpSystems a expiré une minute après 23h59, heure de New York, le 27 août 2020.

October 15, 2019

PARIS, 15 Octobre 2019 – HelpSystems a achevé une nouvelle tournée en Europe de son fameux événement consacré à la sécurité de la plate-forme IBM i, IBM i Security Tour 201

May 21, 2019

HelpSystems enrichit sa solution de gestion des transferts de fichiers GoAnywhere MFT en intégrant le protocole PeSit pour ajouter un niveau de sécurité complémentaire aux échanges de données.