Cybersécurité : les nouvelles pratiques des hackers
Quishing, phishing sur les réseaux sociaux ou scama, voici les dernières tendances de cyberattaques. Dans les entreprises, les services financiers sont la cible principale des hackers.
Je m'abonneSi les pratiques de cybersécurité évoluent peu à peu au sein des entreprises, les hackers changent également de méthodes. En 2023, plusieurs tendances de cyberattaques se sont renforcées tandis que d'autres ont émergé, selon le rapport annuel de Vade. Si le phishing est une pratique répandue (mail frauduleux usurpant l'identité d'une marque ou d'un organisme pour obtenir des données confidentielles), les hackers l'utilisent davantage sur les réseaux sociaux. En effet, le nombre d'URL de phishing unique sur les réseaux sociaux augmenté de 113% en 2023. Par ailleurs, LinkedIn est la 23e marque dont l'identité est la plus souvent usurpée lors des attaques de phishing. Dans son rapport, Vade rappelle que Facebook et Instagram (respectivement 1er et 10e de ce classement), sont des outils importants pour les entreprises, qui les utilisent pour leur recrutement ou du marketing.
Depuis quelque temps, le quishing, ou phishing de QR code, fait beaucoup parler de lui. Pourtant, cette attaque n'est pas récente. Elle consiste pour les hackers à incruster une URL de phishing dans le QR code pour brouiller la détection des filtres d'e-mail. Ce type d'attaque a augmenté tout au long de l'année 2023.
Sans surprises, ce sont les services financiers qui sont les plus touchés par des cyberattaques dans les entreprises. Effectivement, ce secteur comptabilise le plus grand nombre d'URL de phishing uniques (64 009). Par conséquent, près d'un tiers (32%) des attaques dans les sociétés en 2023 ont visé les services financiers. Viennent ensuite les médias sociaux, qui représentent 26 %, le cloud 22 %, internet et les télécommunications 10 %, l'e-commerce et la logistique 9 % ainsi que les services publics 1 %.
Lire aussi : Cybersécurité : comment protéger son entreprise ?
Des kits de phishing vendus sur le darknet
Les kits de phishing ou « scama » sont les principaux responsables de la recrudescence des attaques de phishing. En plus de simplifier la conception, le développement et le déploiement des attaques, leur simplicité permet à n'importe qui de devenir un cybercriminel. Ces kits sont vendus sur le darknet et peuvent s'échanger sur des plateformes telles que Telegram. Les scama comprennent des modèles d'e-mail aux pages web usurpant l'identité de marques et services légitimes. Vendues par pack, les scama sont généralement hébergés en Asie Pacifique une localisation qui permet aux hackers d'échapper aux lois strictes de protection des données et aux accords internationaux.