Pour gérer vos consentements :
Categories: Cybersécurité

Phishing as a service : un business en croissance

Qu’il soit utilisé pour obtenir, par la manipulation pyschologique (ingénierie sociale), les identifiants d’accès de professionnels ou, par l’usurpation de marque, les coordonnées bancaires de particuliers appelés à cliquer sur un lien frauduleux, l’hameçonnage reste l’un des vecteurs majeurs de cybercriminalité dans le monde.

Selon les données* livrées par l’entreprise américaine de sécurité en mode cloud Zscaler, le volume d’attaques par hameçonnage (phishing) a augmenté de 29% en 2021. Trois secteurs ont été plus particulièrement ciblés : le commerce de détail et de gros (+436%), les gouvernements (+110%) et la finance & assurance (+101%).

Aussi, Microsoft a été la marque la plus détournée à des fins d’escroquerie par phishing, représentant près de 31% de l’ensemble des attaques repérées.

Sous l’angle des territoires, la croissance des attaques par phishing a éte la plus forte dans les cinq pays suivants : Singapour (+829% en 2021 par rapport à 2020), la Fédération de Russie (+799%), la France (+342%), le Royaume-Uni (+331%) et la Chine (+115%).

La tendance est liée à l’émergence du « phishing as-a-service » (PhaaS).

Kits et frameworks de phishing

« Les groupes organisés utilisent le dark web pour vendre des offres packagées qui permettent à des tiers malveillants, quel que soit leur niveau d’expérience, d’escroquer plus facilement par le biais de l’hameçonnage », expliquent les auteurs du rapport. Les kits de phishing et les frameworks open source sont les deux offres PhaaS les plus populaires.

« Les experts en piratage et en ingénierie sociale font tout le travail en coulisses, de la création de campagnes de phishing au développement de code, sans oublier la création de modèles efficaces de courriels » destinés à tromper le chaland, ajoutent-ils.

Dans ce contexte, les organisations ont tout intérêt à comprendre et mesurer le risque, tirer parti des outils automatisés de protection, sensibiliser les équipes et simuler des attaques par hameçonnage pour identifier les lacunes de leur politique de cybersécurité.

*L’équipe de recherche ThreatLabz de Zscaler a analysé les données issues de plus de 200 milliards de transactions quotidiennes et de 150 millions d’attaques bloquées par jour. Au total ce sont 873 millions d’attaques de phishing qui ont été observées en 2021. (source : « 2022 Zscaler ThreatLabz – State of Phishing Report »).

(crédit photo © thodonal – Adobe Stock)

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

2 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

5 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

7 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago