À mesure que le prix du bitcoin augmente et que l’intérêt du public envers les cryptomonnaies grandit, les cybercriminels profitent des opportunités que cette situation offre pour tromper les victimes potentielles et accroître les profits qu’ils peuvent retirer de leurs attaques.
Une entreprise est ciblée par plus de 700 attaques d’ingénierie sociale chaque année.
77 % des attaques par compromission de compte de la messagerie en entreprise (BEC) ciblent des employés occupant des rôles autres que financiers et de direction.
43 % des attaques de phishing usurpent des identités de Microsoft.
Barracuda, partenaire de confiance et fournisseur leader de solutions de sécurité dans le cloud, publie ses principales conclusions sur la façon dont les attaques par spear phishing évoluent et les cibles privilégiées des cybercriminels. Intitulé Spear Phishing : Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting, le rapport révèle les dernières connaissances sur les tendances des attaques par spear phishing et les mesures que vous pouvez prendre pour protéger votre entreprise.
Le rapport complet est accessible sur cette page :
Le rapport examine les tendances actuelles en matière de spear phishing, les employés les plus visés par les différentes attaques et les nouvelles astuces utilisées par les attaquants pour contourner les défenses des victimes. Il aborde également les bonnes pratiques et les technologies que les entreprises doivent utiliser pour se défendre contre ces types d’attaques.
Entre mai 2020 et juin 2021, les chercheurs de Barracuda ont analysé plus de 12 millions d’attaques par spear phishing et d’ingénierie sociale qui ont touché plus de 3 millions de boîtes aux lettres dans plus de 17 000 entreprises. Voici quelques-unes des principales conclusions de leur analyse.
Une attaque d’ingénierie sociale sur 10 est une compromission de compte de la messagerie en entreprise.
43 % des attaques de phishing usurpent des identités de Microsoft.
Une entreprise lambda est ciblée par plus de 700 attaques d’ingénierie sociale chaque année.
77 % des attaques BEC ciblent des employés occupant des rôles autres que financiers et de direction.
Un PDG est ciblé en moyenne par 57 attaques de phishing sur une année.
Une attaque BEC sur cinq vise des employés occupant des fonctions commerciales.
Les membres des équipes informatiques reçoivent en moyenne 40 attaques de phishing ciblées par an.
" Les cybercriminels sont de plus en plus sournois quant à l’identité des personnes qu’ils ciblent avec leurs attaques. Ils s’en prennent souvent à des employés en dehors des équipes financières et de direction, en quête d’un maillon faible dans votre entreprise, " prévient Don MacLennan, vice-président de l’ingénierie et de la gestion des produits pour la protection des e-mails de Barracuda. " En ciblant des employés de niveau inférieur, ils cherchent une porte d’entrée dans l’entreprise pour ensuite progresser vers des objectifs de plus grande valeur. C’est pourquoi il est important de vous assurer que vous avez mis en place une protection et une formation pour tous les employés, et pas seulement pour ceux dont vous pensez qu’ils constituent des cibles plus probables."