L’e-mail reste toujours le chouchou des attaquants. Une attaque par e-mail sur 10 serait une tentative de compromission de messagerie d’entreprise selon le rapport « Email Threats and Trends » de Barracuda Networks.
Cette étude montre que les menaces les plus avancées et les plus ciblées via les e-mails augmentent d’année en année. La compromission de messagerie d’entreprise représente désormais 10,6 % des attaques d’ingénierie sociale. Autre point inquiétant :
le détournement de conversation a augmenté de 70 % depuis 2022.
ChatGPT
Pendant un an, les chercheurs de Barracuda ont analysé 69 millions d’attaques réalisées sur 4,5 millions de boîtes mails. Ces analyses mettent en exergue la manière dont les cybercriminels adaptent leurs tactiques et tirent parti de l’IA générative pour le phishing.
En effet, cette dernière peut les aider à étendre leurs attaques, à contourner les mesures de sécurité traditionnelles, à cibler et tromper les victimes potentielles.
Résultat en 2023, les attaques de type « Business email compromise » (BEC) représentaient plus d’une attaque d’ingénierie sociale sur dix, et les chiffres montrent une augmentation constante sur cette période. Ces compromissions de messagerie d’entreprise représentaient 8 % en 2022 et 9 % en 2021.
Les organisations de tous les secteurs ont été victimes d’une de ces attaques, perdant souvent des millions de dollars. Dans une attaque BEC classique, un pirate informatique se fait passer pour un employé, généralement un cadre, et demande des virements électroniques, des cartes-cadeaux ou l’envoi d’argent à de fausses œuvres de bienfaisance.
Gmail et l’ingénierie sociale
Par rapport à l’année dernière, le détournement de conversation représentait 0,5 % des attaques d’ingénierie sociale ; soit une augmentation de près de 70 % par rapport aux0,3 % enregistrés en 2022.
Ce type d’attaque exige un effort considérable pour être exécuté, mais les bénéfices peuvent être particulièrement intéressants pour les attaquants.
Environ 1 boîte mail sur 20 a été la cible d’attaques par QR code lors du dernier trimestre 2023. Si on utilise des méthodes traditionnelles de filtrage des e-mails, ces attaques sont difficiles à détecter.
De plus, elles éloignent les victimes des systèmes de l’entreprise et les incitent à utiliser un appareil personnel (téléphone, iPad, etc.) qui n’est pas protégé par les logiciels de sécurité que l’entreprise a mis en place.
Gmail reste le service de messagerie web gratuit le plus utilisé pour l’ingénierie sociale. En 2023, les adresses Gmail représentaient 22 % des domaines utilisés pour des attaques d’ingénierie sociale.
bit.ly a été utilisé dans près de 40 % des attaques d’ingénierie sociale comprenant une URL raccourcie. Les réducteurs d’URL condensent les liens, masquent les réelles adresses des sites internet, et les remplacent par des lettres ou des chiffres aléatoires.
Cette tactique permet ainsi aux attaquants de dissimuler la véritable nature et la destination du lien.
