Les recherches de Barracuda révèlent l'évolution des tactiques utilisées par les agresseurs pour tromper leurs victimes

Date de publication : le 17/12/2020 à 12 h 00

CAMPBELL, Calif., 17 décembre 2020   

 

À retenir : 

  • Les attaques par compromission de la messagerie en entreprise (BEC) se multiplient, les cybercriminels prenant conscience de leur caractère extrêmement lucratif.
  • L'exploitation par les cybercriminels des peurs liées à la pandémie de COVID-19 démontre leur capacité d'adaptation immédiate en fonction des événements.
  • Les hackers exploitent diverses techniques pour maquiller les liens malveillants et contourner toute détection par les solutions de protection des URL.

 

Barracuda, partenaire de confiance et premier fournisseur de solutions de sécurité cloud, a publié aujourd'hui un nouveau rapport présentant des découvertes majeures sur les nouvelles techniques des cybercriminels pour s'adapter rapidement aux événements. Le dernier rapport, intitulé Spear phishing : Menaces et tendances principales Vol. 5 – Les bonnes pratiques pour se défendre contre les attaques en constante évolution, révèle de nouveaux détails sur ces menaces très ciblées, notamment sur les dernières techniques utilisées par les cybercriminels et sur les mesures à mettre en place pour défendre son entreprise.

Consultez le rapport complet : https://fr.barracuda.com/spear-phishing-report-5    

Le rapport propose une analyse détaillée de la façon dont les attaquants sont capables de rapidement s'adapter aux événements et aux nouvelles techniques qu'ils utilisent pour réussir leurs attaques, parmi lesquelles le spear phishing, la compromission de la messagerie en entreprise, les escroqueries liées à la pandémie, etc. Il explique également pourquoi les entreprises se doivent d'investir dans des solutions de protection contre le phishing latéral et les autres attaques lancées en interne depuis des comptes compromis, notamment via des solutions reposant sur l'intelligence artificielle et le machine learning.

Les tendances des attaques et leurs conséquences

Les recherches menées par Barracuda lèvent le voile sur les dernières évolutions de ces attaques et sur les approches utilisées par les cybercriminels pour renforcer leur impact.

  • Les attaques par compromission de la messagerie en entreprise (BEC) représentent 12 % des attaques de spear phishing analysées,

en augmentation par rapport aux 7 % constatés en 2019.

  • 72 % des attaques liées à la COVID-19 sont des escroqueries. À titre de comparaison, les escroqueries représentent 36 % des attaques, tous sujets confondus. Les pirates se servent de la COVID-19 pour leurs escroqueries peu ciblées, axées sur des faux remèdes et des fausses campagnes de dons.
  • 13 % du total des attaques de spear phishing proviennent de comptes compromis en interne ; les entreprises se doivent donc d'investir pour protéger leur trafic de messagerie en interne au même titre qu'elles se protègent contre les expéditeurs extérieurs.
  • 71 % des attaques de spear phishing comprennent des URL malveillantes, alors que seules 30 % des attaques BEC reposaient sur un lien. Les hackers qui se reposent sur des attaques BEC cherchent à obtenir la confiance de leurs victimes et attendent une réponse à leur e-mail, l'absence d'URL rendant plus difficile la détection de l'attaque.

« Lorsqu'ils découvrent une nouvelle technique ou un nouveau fait d'actualité à exploiter, les cybercriminels s'adaptent très rapidement ; leur réponse à la pandémie de COVID-19 ne le montre que trop bien », indique Don MacLennan, SVP, Engineering & Product Management, Email Protection, Barracuda. « En restant informées de l'évolution des attaques de spear phishing, les entreprises sont plus à même de prendre les mesures appropriées pour se défendre contre ces attaques extrêmement ciblées et ainsi éviter de tomber dans les derniers pièges tendus par les escrocs. »

 

 

Ressources : 

 

Télécharger le rapport complet : https://fr.barracuda.com/spear-phishing-report-5      

   

Lire le billet de blog : Rapport : Les bonnes pratiques pour se défendre contre les attaques de spear phishing en constante évolution : http://cuda.co/42964   

 

Lire le volume 1 – Bonnes pratiques pour contrecarrer des attaques en constante évolution : https://fr.barracuda.com/spear-phishing-report

 

Lire le volume 2 – Piratage de compte de messagerie et protection contre les attaques par phishing latéral : https://fr.barracuda.com/spear-phishing-report-2

 

Lire le volume 3 – Protection contre les attaques par compromission de la messagerie en entreprise : https://fr.barracuda.com/spear-phishing-report-3

 

Lire le volume 4 – Informations sur l'activité des cybercriminels lors d'attaques par compromission de la messagerie : https://fr.barracuda.com/spear-phishing-report-4 

 

Lire l'e-book : 13 types de menaces par e-mail à connaître dès maintenant : https://fr.barracuda.com/13-threats-report

 

Barracuda en quelques mots  

Notre objectif : faire du monde un endroit plus sûr. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel dans le cloud, à la fois abordables, intuitives et facilement déployables. Nous protégeons vos e-mails, réseaux, données et applications à l'aide de solutions novatrices capables de s'adapter au parcours de nos clients, et de se développer en conséquence. Plus de 200 000 entreprises aux quatre coins du monde font confiance à Barracuda pour les protéger, même lorsque le danger ne leur semble pas imminent : nous nous voulons invisibles afin de permettre aux entreprises de se concentrer sur leurs activités et leur développement. Pour en savoir plus, rendez-vous sur barracuda.com

 

Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.