Les réseaux sociaux sont les principaux vecteurs de compromission en 2021. C'est le constat du dernier rapport trimestriel « Tendance et Intelligence sur les menaces » de PhishLabs par HelpSystems, spécialisé dans la gestion des risques numériques.
C’est dans les vieux pots qu'on fait la meilleure soupe. Cette expression s’applique à la lettre pour le phishing. Année après année, le constat est le même : ce type d’attaque ne cesse d’augmenter. Et la situation a empiré depuis le début de la pandémie.
Le rapport de HelpSystems souligne la diversité des méthodes utilisées. Il note surtout une recrudescence des actions malveillantes sur les réseaux sociaux avec plus de 68 attaques mensuelles en moyenne par entreprise observée sur la période.
Autre constat : un nombre d'attaques par cible en augmentation de 103 % par rapport au début de l'année 2021, au cours duquel les entreprises subissaient en moyenne un peu plus d'une attaque par jour.
Parmi les autres résultats marquants de ce rapport, on peut noter que :
- Les attaques Vishing (attaques vocales) ou hameçonnage par téléphone qui débutent par email ont drastiquement augmenté de 554 %.
- Le volume de phishing a augmenté de 28 % d'une année à l'autre, la moitié de tous les sites usurpés observés au 4e trimestre 2021 étant mise en scène via un outil ou un service gratuit.
- 70 % des publicités pour des données volées ont eu lieu sur des chats et des places de marchés de carding, dédiées à la revente d'informations de cartes bancaires dérobées
- Le pourcentage d'attaques ciblant les institutions financières par rapport aux autres secteurs est passé de 33,8 % au premier trimestre à 61,3 % sur l'ensemble des sites de phishing analysés au quatrième trimestre, soit une augmentation de 27,5 % du nombre des attaques en 2021.
« Près de 57 % de toutes les escroqueries par hameçonnage signalées au quatrième trimestre ont utilisé des domaines de premier niveau génériques hérités. Alors que les Legacy TLDs restent le domaine de prédilection des acteurs de la menace en 2021, les ccTLD (Country Code) ont également été largement utilisés au quatrième trimestre, leur part ayant augmenté de 10 % par rapport au troisième trimestre », lit-on dans ce rapport.
Parmi les TLD utilisées par les acteurs de la menace, l'ancien domaine de premier niveau .com a représenté la moitié de l'activité de phishing, bien que sa part ait diminué de 4 %.
Au quatrième trimestre, plus de la moitié (51,8 %) de tous les courriels signalés étaient des tentatives de vol d’identifiants via des liens. Plus de 40 % de ces liens ciblaient des comptes Microsoft 365,qui, s'ils étaient compromis, permettraient aux aux pirates d'accéder à un large éventail de données et d’applications de l'entreprise.
Or beaucoup de salariés ne se méfient pas assez de ces emails intégrant des liens directs.
« 2021 aura été une nouvelle année record pour les actions malveillantes sur les réseaux sociaux. Les pirates y commettent un large éventail de cyberattaques et d'escroqueries, des fraudes en passant par l'usurpation d'identité de marques et de dirigeants, obligeant les équipes de sécurité à démultiplier le monitoring sur plusieurs plateformes », déclare John LaCour, Principal Strategist chez HelpSystems.
Mais si les pirates et autres escrocs continuent à cibler les secteurs à forte valeur ajoutée, ils investissent également des ressources pour viser les organisations mal protégées sur les réseaux sociaux.