Les petites et moyennes entreprises doivent se méfier particulièrement du phishing et des autres formes de courrier électronique (s’ouvre dans un nouvel onglet)cyberattaques, car leur nombre a augmenté de manière explosive au cours de la dernière année, ont averti les experts.
Un rapport de Cofense a analysé les données reçues de 35 millions de personnes à travers le monde, constatant qu’il y a eu une augmentation de 569 % des attaques de phishing jusqu’en 2022.
Les signalements liés au phishing d’informations d’identification ont également augmenté de 478 % l’année dernière.
Emotet et Quakbot
Lorsque les escrocs n’hameçonnent pas pour obtenir des identifiants de connexion et d’autres données d’identité, ils essaient de distribuer des rançongiciels et d’autres formes de logiciels malveillants.
Emotet et QuakBot restent les deux familles de logiciels malveillants les plus distribuées, ont déclaré les chercheurs, ajoutant que le nombre d’attaques de logiciels malveillants avait augmenté de 44 % d’une année sur l’autre. Emotet est particulièrement impressionnant, disent-ils, car même après des mois d’inactivité, ce botnet a réussi à dépasser toutes les autres campagnes de diffusion de logiciels malveillants avec une relative facilité.
Pour Tonia Dudley, vice-présidente et responsable de la sécurité de l’information chez Cofense, ces menaces ont augmenté en fréquence, en intensité et en sophistication, justifiant une réponse rapide des équipes informatiques. « L’augmentation des attaques d’États-nations et des incidents majeurs dans l’ensemble continue d’exercer une pression pour accroître la visibilité du programme de sécurité d’une organisation par les conseils d’administration, les dirigeants d’entreprise et les cyber-assureurs », a déclaré Dudley. « Avec cette pression, les organisations doivent continuer à évaluer les moyens d’atténuer les risques et à évaluer quels contrôles de sécurité de messagerie doivent être ajoutés ou améliorés pour améliorer leur posture de sécurité globale. »
Cofense indique également que les organisations doivent garder les yeux ouverts sur les attaques de compromission de la messagerie professionnelle (BEC), car ce type continue d’être « l’un des principaux cybercrimes » pour la huitième année consécutive.
Enfin, les technologies Web3 utilisées dans les campagnes de phishing ont plus que triplé (341 %), tandis que le nombre de bots Telegram utilisés comme destinations d’exfiltration a été multiplié par huit (800 %).