Le rapport annuel « 2023 ThreatLabz Phishing Report » de Zscaler constate que le secteur de l'éducation a été le plus durement touché, avec une augmentation alarmante de 576 % des attaques, suivi de près par les secteurs de la finance et des administrations publiques.
En revanche, le secteur du commerce de détail et de gros, qui était la cible principale l'année dernière, a connu une baisse de 67 %.
Les cybercriminels parviennent souvent à se faire passer pour des marques connues. Représentant près de 31 % des attaques, Microsoft a une fois de plus été la marque la plus imitée cette année, les pirates ayant utilisé le phishing pour accéder à des applications Microsoft au sein de nombreuses entreprises victimes.
La bourse de crypto-monnaies Binance a quant à elle représenté 17 % des attaques de marques imitées, les auteurs de phishing s’étant fait passer pour de faux représentants de banques ou d'entreprises de P2P. De grandes marques telles que Netflix, Facebook et Adobe ont complété le top 20 des marques les plus imitées et victimes de phishing.
P2P et phishing
Les outils d'IA tels que ChatGPT et les kits de phishing ont largement contribué à la croissance du phishing et ce, en réduisant les obstacles techniques pour les cybercriminels et en leur permettant de gagner du temps et des ressources.L'émergence de nouvelles technologies d'IA et de grands modèles de langage tels que ChatGPT a facilité la production de code malveillant par les cybercriminels, notamment des attaques de type BEC (Business Email Compromise), ainsi que le développement de malwares polymorphes qui rendent difficile l'identification du phishing par les victimes.
Les acteurs malveillants sont également de plus en plus nombreux à héberger leurs pages de phishing sur l'InterPlanetary File System (IPFS), un système de fichiers distribués en P2P qui permet aux utilisateurs de stocker et de partager des fichiers sur un réseau décentralisé d'ordinateurs. Il est beaucoup plus difficile de supprimer une page de phishing hébergée sur IPFS car il s'agit d'un réseau peer-to-peer.
SmiShing et vishing
Cette étude souligne encore une fois que la majorité des attaques de phishing modernes sont basées sur des identifiants volés, soulignant ainsi le danger croissant des attaques AitM (Adversary-in-the-Middle). Cette étude relève aussi le recours à des techniques contournant les méthodes d'authentification multifactorielle conventionnelles.Les campagnes de phishing par messagerie vocale ont également évolué. On recense des attaques par SMS ou SMiShing, ainsi que des attaques de vishing. Pour ce faire, les attaquants utilisent des enregistrements vocaux authentiques de dirigeants d’entreprises et laissent des messages vocaux préenregistrés.
Les destinataires sont ensuite incités à prendre des mesures, comme transférer de l'argent ou envoyer leurs identifiants. De nombreuses entreprises basées aux États-Unis ont été victimes de ce type d’attaques.