Le volume de phishing a augmenté de 22 % au cours du premier semestre 2021 par rapport à la même période en 2020, les pirates s'attaquent désormais aux crypto-monnaies, selon PhishLabs
Le volume de phishing a augmenté de 22 % au cours du premier semestre 2021 par rapport à la même période de l'année dernière, bien qu'il y ait eu un fléchissement en juin après des records en mai, selon un rapport de la société PhishLabs, spécialisée dans la protection contre les risques numériques.
Ce rapport montre que le secteur des crypto-monnaies a connu une multiplication par 10 des attaques au cours du dernier trimestre par rapport au précédent.
Les pirates cherchant à profiter de l'intérêt croissant pour les crypto-monnaies, grâce à l'incertitude économique entourant la pandémie, se font passer pour des entreprises de crypto-monnaies afin de semer la confusion chez les clients et de profiter de la croissance du secteur sur un support où se déroule la majorité des communications de l'industrie.
"Les mauvais acteurs continuent d'utiliser le phishing pour subtiliser des informations exclusives, et développent des moyens plus sophistiqués pour le faire en fonction de la croissance dans des domaines tels que les crypto-monnaies et les sites qui utilisent la signature unique", explique John LaCour, fondateur et directeur technique de PhishLabs. "Cela dit, il est intéressant de voir la baisse significative entre mai et juin 2021. Nous allons continuer à surveiller tout au long de l'été et analyser si nous observons une tendance dans la bonne direction, ou si les attaquants ont simplement pris des vacances d'été."
Parmi les autres cibles depuis le début de 2021, les entreprises moyennes ont subi environ 34 attaques sur les médias sociaux par mois. Toutefois, en juin, ce nombre était plus proche de 50, ce qui représente une augmentation de 47 % au cours de la première moitié de 2021.
Le phishing d'Office 365 est la principale menace par courrier électronique pour les utilisateurs d'entreprise. En effet, 51 % des attaques par vol d'identifiants trouvées dans les boîtes de réception des entreprises au cours du deuxième trimestre visaient des comptes O365. Le rapport montre également une tendance croissante des cybercriminels à cibler les comptes utilisés pour l'authentification unique (SSO). 45 % des sites de phishing ciblaient des comptes couramment utilisés pour le SSO.
"Ces principales conclusions brossent un tableau très précis de ce vers quoi se tournent les acteurs malveillants pour infiltrer les comptes des entreprises. D'une part, les bourses de crypto-monnaies, qui ont gagné en importance, sont la cible des mêmes cyber-menaces que les institutions financières plus importantes et mieux établies depuis des années. Les entreprises de crypto-monnaies doivent être conscientes et mieux préparées à faire face à l'usurpation d'identité en ligne et autres escroqueries", ajoute LaCour. "En outre, l'augmentation continue des attaques SSO suggère que les criminels reconnaissent que la compromission d'un compte utilisé pour le SSO peut leur donner accès à beaucoup plus de comptes secondaires qui font confiance au compte SSO pour l'authentification. Cela fait de ces plates-formes une cible très attrayante, surtout s'ils obtiennent l'accès à Office365 au niveau de l'entreprise. Une approche approfondie combinant la technologie, l'éducation des utilisateurs et les processus opérationnels est nécessaire pour combattre cette tendance."
Source : PhishLabs
Et vous ?
Trouvez-vous ce rapport pertinent ?
Qu'en est-il au sein de votre organisation ? Avez-vous constaté une augmentation des attaques de phishing ces derniers mois ?
Voir aussi :
Le cryptojacking prend de l'ampleur tandis que le marché des cryptomonnaies bat des records, 41 % des logiciels malveillants détectés en 2020 étaient des cryptomineurs, selon le rapport Global Threat
Les coûts moyens du phishing ont quadruplé depuis 2015 et s'élèvent à 14,8 millions de dollars, la compromission d'emails professionnels et les rançongiciels sont les plus coûteux, selon Proofpoint
30 % des liens reçus des courriels conduisent à des sites malveillants, 71 % des entreprises reconnaissent en avoir été victimes, selon un rapport de GreatHorn
Partager