Chaque année, des millions de personnes dans le monde sont victimes de fraude par carte de crédit. La situation ne s'améliore pas car les pirates et les escrocs améliorent désormais leur métier et leurs outils en ciblant les victimes sur les réseaux sociaux.
Le mois dernier, nous averti des nouvelles tactiques de phishing déguisées en amusement. Quelques jours plus tard, MetaMask a demandé aux utilisateurs d'Apple de désactiver les sauvegardes automatiques iCloud pour leurs portefeuilles après qu'un utilisateur ait perdu 650,000 XNUMX $ de NFT lors d'une attaque de phishing.
Maintenant, un nouveau rapport d'Atlas VPN montre que 54 % des attaques de phishing réussies se terminent par des violations de données des clients. Bien que toutes les cyberattaques ne réussissent pas, celles qui réussissent ont généralement des conséquences dévastatrices pour les organisations et leurs clients.
Selon les données présentées par l'équipe Atlas VPN, plus de la moitié (54 %) des attaques de phishing réussies se terminent par une violation des données d'un client ou d'un client, suivies par la compromission des informations d'identification et du compte (48 %). Dans l'ensemble, 83 % des organisations ont déclaré avoir subi une attaque de phishing réussie en 2021. Les données sont basées sur le rapport State of the Phish 2022 de Proofpoint.
Les autres conséquences courantes des attaques de phishing incluent les infections par des ransomwares (46 %), la perte de données et de propriété intellectuelle (44 %) et les infections par des logiciels malveillants autres que les ransomwares (27 %). Ruta Cizinauskaite, rédactrice en cybersécurité et chercheuse chez Atlas VPN, partage ses réflexions sur la situation :
« Les attaques d'ingénierie sociale telles que le phishing reposent fortement sur des facteurs humains, comme le fait qu'un employé clique sur un lien malveillant pour réussir. Par conséquent, le moyen le plus efficace de se prémunir contre de telles attaques est d'investir dans la formation des employés, où les employés seraient formés à reconnaître les tentatives de cyberattaques et à agir lorsqu'elles le font.
Les attaques de phishing en masse étaient le plus souvent rencontrées par les organisations. Alors que les cybercriminels ont essayé diverses méthodes de phishing pour attirer les victimes, certains types d'attaques étaient plus courants que d'autres. De toutes, l'hameçonnage en masse était l'attaque la plus fréquemment utilisée. Au total, 86 % des entreprises ont subi des attaques de phishing en masse l'année dernière.
Dans les attaques de phishing en masse, les cybercriminels envoient des e-mails de phishing génériques à un grand nombre de cibles dans l'espoir qu'au moins certaines tomberont dans le piège de l'attaque.
Le deuxième type d'attaques de phishing auquel les organisations sont confrontées est le spear phishing et le whaling. Ces attaques ciblées touchent 79 % des entreprises dans le monde.
Contrairement au phishing en masse, le spear phishing est une attaque ciblée où les cybercriminels ont au préalable recherché leur victime et utilisent les informations personnelles qu'ils ont trouvées pour rendre leur message plus crédible. Pendant ce temps, les attaques de phishing à la baleine ciblent particulièrement les personnes de haut niveau pour maximiser les gains.
Les attaques de rançongiciels par e-mail occupent la troisième place sur la liste. Le touché 78% des organisations. Entre-temps, 77 % des entreprises ont été confrontées à des attaques de compromission de messagerie professionnelle (BEC).
Cependant, le courrier électronique n'était pas le seul moyen utilisé par les criminels pour tenter d'hameçonner les victimes. Parmi les autres types d'attaques de phishing qui ont tourmenté les organisations l'année dernière, citons le smishing (74 %), les attaques sur les réseaux sociaux (74 %), le vishing (69 %) et les baisses USB malveillantes (64 %).
Cliquez ici lire l'article complet.
