Les attaques par hameçonnage vocal (vishing ou voice phishing) ont augmenté de près de 550 % au cours des douze derniers mois, selon le dernier rapport trimestriel d’Agari et de PhishLabs, du groupe HelpSystems.

Les escrocs de tout poil ont de la suite dans les idées ! Jugé à tort comme étant un « simple téléphone », les smartphones sont maintenant une cible. Depuis le troisième trimestre 2021, les attaques par vishing ont dépassé la compromission des emails professionnels. Ce qui complique la détection.

Le voice phishing se positionne dorénavant comme deuxième source de menaces pesant sur les systèmes de messagerie électronique. À la fin de l’année, ces dernières représentaient plus d’une menace sur quatre, et cette tendance s’est poursuivie au premier trimestre 2022.les cybercriminels attaquent donc là où ils ne sont pas attendus, appels vocaux et SMS !

« Les campagnes de vishing hybride continuent de générer des chiffres stupéfiants, puisqu’elles constituent 26,1 % du volume total des attaques enregistrées jusqu’à présent en 2022 », indique John LaCour.

« On assiste à une multiplication des acteurs de la menace qui délaissent les campagnes de phishing vocal standards pour lancer des attaques par email malveillant en plusieurs étapes. Au cours de ces attaques, les hackers se servent d’un numéro de rappel inséré dans le corps de l’email comme appât, puis s’appuient sur l’ingénierie sociale et l’usurpation d’identité pour inciter la victime à appeler et à interagir avec un faux représentant », explique le stratège principal chez HelpSystems.

Les attaques par usurpation d’identité sur les réseaux sociaux sont en hausse. Depuis le deuxième trimestre 2021, le volume des usurpations d’identité ciblant les marques a bondi de 339 % et celui des usurpations d’identité de dirigeants de 273 %.

D’après les résultats, les marques constituent des cibles faciles pour les cyber criminels, surtout lorsqu’elles sont associées à des opérations de contrefaçon de produits vendus au détail. Cependant, pour certaines attaques ciblées, des comptes sociaux de dirigeants sont utilisés pour renforcer le réalisme.

Au premier trimestre, les entreprises financières ont été les plus ciblées par le vol d’informations d’identification, représentant 53,8 % de toutes les attaques. Ce secteur a été fortement ciblé pendant quatre trimestres consécutifs. Ils continuent de représenter la majorité des attaques au 1er trimestre, malgré une baisse de 7,4 % par rapport au quatrième trimestre.

Le secteur technologique dans son ensemble a été ciblé davantage au premier trimestre. Les réseaux sociaux ont pris la tête du groupe, représentant 21,5 % des vols d’informations d’identification.

Les escroqueries par email dont l’objectif est le vol d’identifiants restent le type de menaces par messagerie électronique le plus courant signalé par les collaborateurs, à hauteur de près de 59 % de toutes les typologies de menaces rencontrées. Les vols d’identités ont augmenté de 6,9 % en volume par rapport au quatrième trimestre 2021.

Le paysage des malwares est en constante évolution. Qbot a été une fois de plus le malware le plus usité par les acteurs de la menace pour servir leurs attaques par ransomware, mais Emotet a refait surface au premier trimestre prenant la première place du podium.

Alors que près de la moitié des sites d’hameçonnage s’appuient sur un outil ou un service gratuit, le premier trimestre 2022 a été le premier de cinq trimestres consécutifs où les services payants ou compromis (52 %) ont dépassé les solutions gratuites pour les mises en scène des sites de phishing.

 « Comme la diversité des canaux numériques utilisés par les entreprises pour conduire leurs activités et communiquer avec les consommateurs se développe, les hackers disposent de multiples vecteurs pour conduire leurs exactions », ajoute John LaCour.