Recherche
S'abonner à la newsletter S'abonner au magazine

Cybersécurité : les nouvelles pratiques des hackers

Publié par Colin de Korsak le | Mis à jour le
Cybersécurité : les nouvelles pratiques des hackers

Quishing, phishing sur les réseaux sociaux ou scama, voici les dernières tendances de cyberattaques. Dans les entreprises, les services financiers sont la cible principale des hackers.

Je m'abonne
  • Imprimer

Si les pratiques de cybersécurité évoluent peu à peu au sein des entreprises, les hackers changent également de méthodes. En 2023, plusieurs tendances de cyberattaques se sont renforcées tandis que d'autres ont émergé, selon le rapport annuel de Vade. Si le phishing est une pratique répandue (mail frauduleux usurpant l'identité d'une marque ou d'un organisme pour obtenir des données confidentielles), les hackers l'utilisent davantage sur les réseaux sociaux. En effet, le nombre d'URL de phishing unique sur les réseaux sociaux augmenté de 113% en 2023. Par ailleurs, LinkedIn est la 23e marque dont l'identité est la plus souvent usurpée lors des attaques de phishing. Dans son rapport, Vade rappelle que Facebook et Instagram (respectivement 1er et 10e de ce classement), sont des outils importants pour les entreprises, qui les utilisent pour leur recrutement ou du marketing.

Depuis quelque temps, le quishing, ou phishing de QR code, fait beaucoup parler de lui. Pourtant, cette attaque n'est pas récente. Elle consiste pour les hackers à incruster une URL de phishing dans le QR code pour brouiller la détection des filtres d'e-mail. Ce type d'attaque a augmenté tout au long de l'année 2023.

Sans surprises, ce sont les services financiers qui sont les plus touchés par des cyberattaques dans les entreprises. Effectivement, ce secteur comptabilise le plus grand nombre d'URL de phishing uniques (64 009). Par conséquent, près d'un tiers (32%) des attaques dans les sociétés en 2023 ont visé les services financiers. Viennent ensuite les médias sociaux, qui représentent 26 %, le cloud 22 %, internet et les télécommunications 10 %, l'e-commerce et la logistique 9 % ainsi que les services publics 1 %.

Des kits de phishing vendus sur le darknet

Les kits de phishing ou « scama » sont les principaux responsables de la recrudescence des attaques de phishing. En plus de simplifier la conception, le développement et le déploiement des attaques, leur simplicité permet à n'importe qui de devenir un cybercriminel. Ces kits sont vendus sur le darknet et peuvent s'échanger sur des plateformes telles que Telegram. Les scama comprennent des modèles d'e-mail aux pages web usurpant l'identité de marques et services légitimes. Vendues par pack, les scama sont généralement hébergés en Asie Pacifique une localisation qui permet aux hackers d'échapper aux lois strictes de protection des données et aux accords internationaux.

 
Je m'abonne

NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles

Chef d'Entreprise Newsletter

Artisans Newsletter

Commerce Newsletter

Event

Event

Event

Les Podcasts de Chef d'Entreprise

Lifestyle Chef d'Entreprise

Artisans Offres Commerciales

Chef d'Entreprise Offres Commerciales

Commerce Offres Commerciales

Good News by Netmedia Group

La rédaction vous recommande

Retour haut de page