Une étude Zscaler révèle une augmentation de plus de 400 % des attaques de phishing, les secteurs du commerce de détail et du commerce de gros étant les plus exposés

Les années se suivent et se ressemblent. En analysant les données provenant du Cloud de sécurité de Zscaler, lequel surveille quotidiennement plus de 200 milliards de transactions à travers le monde. Threat Labz a constaté un nouveau record : 873,9 millions d’attaques de phishing.

Le phishing a toujours été l’une des cybermenaces les plus répandues, utilisant différentes méthodes pour dérober des informations privées. La faiblesse des barrières à l’entrée est l’une des raisons expliquant l’augmentation de ce type d’attaque chaque année.

Selon l’équipe de recherche Threat Labz de Zscaler, une organisation de taille moyenne reçoit chaque jour des dizaines d’emails de phishing. Cela signifie que les collaborateurs, à tous les niveaux, doivent connaître les tactiques de phishing les plus courantes et avoir été formés à repérer les tentatives de phishing pouvant entraîner des pertes financières et porter atteinte à l’image de leur entreprise.

Or, une autre étude à montrer que deux salariés sur cinq ne se méfient pas des liens suspects.

Les cybercriminels s’appuient sur des événements d’actualité, comme la pandémie de COVID-19 ou les cryptomonnaies, pour convaincre des victimes involontaires de leur remettre des données confidentielles (mots de passe, informations de cartes de crédit et identifiants de connexion).

Phishing et réseaux sociaux

Dans le détail, cette étude « 2022 Threat Labz Phishing Report » note que les secteurs du commerce de détail et de gros ont été les plus visés, avec une augmentation de plus de 400 % des attaques de phishing au cours des 12 derniers mois.

On retrouve ensuite les secteurs financier et public, qui ont connu en moyenne une augmentation des attaques de plus de 100 %. Certains secteurs ont toutefois été partiellement épargnés par les attaques de phishing l’année dernière. Le secteur de la santé a ainsi connu une baisse notable de 59 %, tandis que les services enregistraient une baisse de 33 %.

Mais cette étude montre également une évolution de ces attaques. En 2021, le phishing s’est principalement développé sur les sites de streaming illégal, les sites d’achat, les plateformes de réseaux sociaux, au sein même des institutions financières et des services logistiques.

Phishing-as-a-Service : une menace grandissante

Autres constats : un recours émergent aux méthodes de phishing-as-a-service, et l’apparition de nouveaux vecteurs d’attaque, tels que le phishing par SMS, qui devient l’une des méthodes d’intrusion les plus répandues.

La hausse de l’activité de phishing est directement liée aux offres de « phishing as-a-service », qui proposent un marché d’outils d’attaque prédéfinis, réduisant les barrières techniques à l’entrée pour les cybercriminels.

À noter que les États-Unis, Singapour, l’Allemagne, les Pays-Bas et le Royaume-Uni ont été les pays les plus fréquemment visés par les auteurs de phishing.

« Notre rapport annuel met en évidence la façon dont les cybercriminels continuent d'intensifier leur utilisation du phishing comme point de départ pour pénétrer dans les organisations afin de diffuser des ransomwares ou de voler des données sensibles », déclare Deepen Desai, CISO et vice-président de la recherche et des opérations de sécurité chez Zscaler.