Faux sites de banques et autres, cryptomonnaies, darkweb, les pirates font feu de tous bois pour inciter leurs victimes à cliquer sur des liens frauduleux. Autre vecteur d’attaque, les médias sociaux avec des menaces doublées en un an. Les assauts basés sur la réponse ciblant les boîtes emails des entreprises atteignent un niveau record depuis 2020.
Les institutions financières ont été sans surprises les cibles préférées des attaquants au 2ème trimestre avec 42 % des agressions numériques. Un des enseignements principaux du dernier rapport Q2 d'Agari et PhishLabs. Les attaques par phishing (hameçonnage) ont augmenté de près de 6 % au deuxième trimestre par rapport au premier trimestre 2022. Les médias sociaux sont un vecteur de menace privilégié avec une hausse record de plus de 100 %, ciblant le vivier de milliards d’utilisateurs dans le monde entier.
Le phishing basé sur la réponse à un mail a atteint le volume le plus élevé depuis 2020. Le procédé est connu depuis près de 20 ans mais continue de fonctionner, les prétendus sites connus et officiels vers lesquels renvoient les liens frauduleux sont bien imités. Ils permettent de dérober des numéros de cartes bancaires, des codes d’accès, etc.
Le rapport place Emotet en tête des charges utiles de ransomware. Après un léger tassement, Emotet revient et représente près de la moitié de toutes les attaques de charges utiles de logiciels malveillants au deuxième trimestre.
L’augmentation des attaques par vishing est spectaculaire, puisqu’elles ont été multipliées par 6 depuis le premier trimestre 2021. Ce type de menace hybride établit un premier contact avec la victime par courrier électronique. Le pirate inclut un numéro de téléphone mobile dans le corps de l'e-mail pour inciter la victime à l’appeler puis à soumettre des informations sensibles à un faux représentant d’une entreprise ou d’une institution.
Office 365 est une cible idéale pour les criminels numériques qui cherchent à récupérer les identifiants et les mots de passe. Ainsi, près de 60 % des attaques de phishing par vol de codes d’accès visaient la suite de Microsoft au deuxième trimestre 2022.
Mais la tendance forte reste les attaques basées sur la réponse ciblant les boîtes emails des entreprises. Elles viennent d'atteindre un niveau record depuis 2020, avec 41 % de la totalité des escroqueries par e-mail ciblant les salariés.
Les fraudes 419 ou « arnaque nigériane » en peloton de tête de l’ingénierie sociale
Outre le phishing par email, le vishing déjà décrit, s’ajoute le smishing (utilisation d’un lien inclut dans un Sms). La fraude 419 dite « arnaque nigériane » montre la constance du recours aux vieux procédés. Il s’agit d’une ancienne attaque d’ingénierie sociale, toujours en cours, qui consiste à inciter par mail les victimes à envoyer un acompte en échange d'une somme d'argent plus importante. Ce type d’attaque a représenté 54 % de toutes les menaces par e-mail basées sur la réponse au deuxième trimestre. Une hausse de 3,4 % des signalements en 2022.
« Les attaques basées sur la réponse représentent toujours une part significative du volume de phishing, ce qui montre que les techniques d'ingénierie sociale continuent de se révéler efficaces pour les criminels », commente John Wilson, chercheur principal de l'unité Recherche sur les menaces de HelpSystems qui conclut « Nous constatons d'ailleurs que ces derniers continuent à perfectionner les leurres 419, de vishing et autre ; ils ne se réinventent pas, mais s'appuient majoritairement sur les nouvelles variantes des menaces d'ingénierie sociale ayant fait leurs preuves par le passé."»
