Les menaces par e-mail basées sur les réponses ciblant les boîtes de réception des entreprises sont…

Menaces basées sur la réponse

Nous avons vu les acteurs de la menace continuer à adapter les leurres 419, vishing et BEC, il est donc clair que la plupart des acteurs de la menace ne réinventent pas la roue, mais s'appuient plutôt sur de nouvelles variantes des mêmes menaces d'ingénierie sociale qui ont fait leurs preuves dans le passé.

MINNEAPOLIS (PRWEB)
15 août 2022

Les attaques basées sur les réponses ciblant les boîtes de réception des entreprises ont atteint leur volume le plus élevé depuis 2020, représentant 41 % de toutes les escroqueries par e-mail ciblant les employés, au cours du deuxième trimestre de cette année. C'est selon les dernières Rapport trimestriel sur les tendances et les renseignements sur les menaces de Agaric ainsi que PhishLabs, Une partie de l' Systèmes d'aide portefeuille de cybersécurité.

D'avril à juin, les chercheurs d'Agari et de PhishLabs ont analysé des centaines de milliers d'attaques de phishing et de médias sociaux ciblant les entreprises et leurs employés. Le rapport utilise les données de ces attaques pour présenter les principales tendances qui façonnent le paysage des menaces.

Une menace basée sur la réponse est une attaque d'ingénierie sociale qui repose sur la réponse des victimes via un canal de communication choisi et comprend des méthodes telles que le phishing (ciblant les victimes par e-mail), le vishing/smishing (via un appel vocal ou un SMS) et fraude à l'avance où les victimes sont amenées à envoyer des frais initiaux en échange d'une somme d'argent plus importante - également connue sous le nom d'escroquerie 419 ou nigériane.

Selon le rapport, les escroqueries à l'avance représentaient 54 % de toutes les menaces par e-mail basées sur les réponses au deuxième trimestre. Ce type de menace a connu une augmentation de 2 % de la part des rapports jusqu'à présent en 3.4 et occupe régulièrement la majorité des attaques basées sur les réponses. La compromission de la messagerie professionnelle (BEC), où les acteurs de la menace se font passer pour une source de confiance, comme un employé de l'entreprise ou un sous-traitant tiers, a également connu une augmentation au deuxième trimestre, contribuant à 2022 % du volume global des attaques. Et bien que la part des attaques ait diminué par rapport au premier trimestre parmi les autres menaces de la catégorie basée sur la réponse, les attaques de vishing hybrides (hameçonnage vocal initié par e-mail) ont également augmenté en volume, atteignant un sommet sur six trimestres au deuxième trimestre, augmentant de 2 % en volume par rapport à T16 1.

"Les attaques basées sur la réponse représentent systématiquement une part importante du volume de phishing, ce qui met en évidence le fait que les tactiques d'ingénierie sociale continuent de s'avérer efficaces pour les criminels", a déclaré John Wilson, Senior Fellow, Threat Research chez HelpSystems. "Nous avons vu les acteurs de la menace continuer à adapter les leurres 419, vishing et BEC, il est donc clair que la plupart des acteurs de la menace ne réinventent pas la roue, mais s'appuient plutôt sur de nouvelles variantes des mêmes menaces d'ingénierie sociale qui ont fait leurs preuves dans le passé."

Conclusions clés supplémentaires

• Le phishing est en constante augmentation. Les attaques ont augmenté de près de 2 % au deuxième trimestre par rapport au premier trimestre 1.
• Au deuxième trimestre, les attaques sur les réseaux sociaux ont augmenté de 2 % par rapport au premier trimestre, avec une moyenne de près de 20 attaques par entreprise et par mois. Cela représente une augmentation de plus de 1 % des attaques au cours des 95 derniers mois, car les plateformes sociales représentent les outils les plus accessibles capables d'arnaquer le plus grand nombre de victimes.
• Au deuxième trimestre, le cheval de Troie Emotet a officiellement retrouvé son statut de charge utile supérieure après avoir augmenté de 2 % pour représenter près de la moitié de toutes les attaques de logiciels malveillants. Notamment, le nouveau venu Bumblebee est passé d'inconnu à la troisième place et serait lié aux anciennes charges utiles préférées Trickbot et BazaLoader.
• Les attaques de vol d'informations d'identification ciblant les comptes Office 365 ont atteint un sommet en six trimestres en termes de part et de volume au cours du deuxième trimestre. Plus de 2 % de tous les liens de phishing avec vol d'informations d'identification ont été fournis dans l'intention de voler les informations d'identification de connexion O58, en hausse de 365 % sur l'année.

« Bien que la plupart des e-mails signalés ne soient généralement pas malveillants, l'identification proactive et le signalement des e-mails suspects sont essentiels pour protéger les entreprises contre le vol d'informations d'identification, les attaques basées sur les réponses et les logiciels malveillants. À l'avenir, les équipes de sécurité devraient contrer l'empreinte de l'attaque en investissant dans la surveillance cross-canal et les partenariats avec des fournisseurs de technologie là où des abus peuvent se produire », conclut Wilson.

Ressources additionnelles

Pour en savoir plus sur les conclusions du rapport, assistez au webinaire en direct à 2 h HE demain, mardi 16 août 2022, ou regardez à la demande : https://www.phishlabs.com/webinars/details/?commid=551912.

Pour accéder au rapport trimestriel complet sur les tendances et les renseignements sur les menaces d'Agari et de PhishLabs, rendez-vous sur :

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

À propos d'Agari par HelpSystems

Agari rétablit la confiance dans votre boîte de réception en augmentant la délivrabilité globale des e-mails et en préservant l'intégrité de la marque. Pour ce faire, il utilise une approche centrée sur l'identité qui apprend de manière unique le comportement de l'expéditeur et du destinataire. Ce modèle protège les clients, les partenaires et les employés contre les attaques dévastatrices de phishing et d'ingénierie sociale, telles que la compromission des e-mails professionnels entrants, la fraude de la chaîne d'approvisionnement et les attaques basées sur la prise de contrôle de compte, ainsi que contre l'usurpation d'e-mails sortants. Visite http://www.agari.com pour en savoir plus.

À propos de PhishLabs par HelpSystems

PhishLabs by HelpSystems est une société de renseignements sur les cybermenaces qui offre une protection contre les risques numériques grâce à des renseignements sur les menaces organisés et à une atténuation complète. PhishLabs fournit une protection contre l'usurpation d'identité de marque, la prise de contrôle de compte, la fuite de données et les menaces des médias sociaux dans une solution complète pour les plus grandes marques et entreprises du monde. Pour plus d'informations, visitez http://www.phishlabs.com.

À propos de HelpSystems 

HelpSystems est une société de logiciels qui aide les organisations exceptionnelles à sécuriser et à automatiser leurs opérations. Notre cybersécurité ainsi que  l'automatisation logiciel protège les informations et simplifie les processus informatiques pour donner à nos clients la tranquillité d'esprit. Nous savons que la sécurité et la transformation informatique sont un voyage, pas une destination. Avançons. En savoir plus sur http://www.helpsystems.com.

Partager l'article sur les médias sociaux ou par courrier électronique: