Zscaler, leader de la sécurité dans le Cloud, publie aujourd’hui les conclusions de son rapport 2022 ThreatLabz Phishing Report qui examine 12 mois de données mondiales sur le phishing, issues de la plateforme de sécurité 100% Cloud de Zscaler, afin d’identifier les principales tendances, les secteurs et les zones géographiques à risque, ainsi que les tactiques émergentes. Selon l’unité de traitement des plaintes relatives à la cybercriminalité (Internet Crime Complaint Center - IC3) du FBI, les tentatives de phishing représentent la cyberattaque la plus fréquemment signalée. L’équipe de recherche ThreatLabz de Zscaler a analysé les données de plus de 200 milliards de transactions quotidiennes et de 150 millions d’attaques bloquées par jour, afin d’identifier les menaces émergentes et suivre les acteurs malveillants partout dans le monde. Le rapport 2022 fait état d’une croissance spectaculaire de 29 % des attaques de phishing par rapport aux années précédentes, les acteurs du commerce de détail et de gros étant les plus touchés par cette forte hausse. Le rapport montre également un recours émergent aux méthodes de phishing-as-a-service, et l’apparition de nouveaux vecteurs d’attaque, tels que le phishing par SMS, qui devient l’une des méthodes d’intrusion les plus répandues.
« Les attaques de phishing touchent les entreprises et les consommateurs avec une fréquence, une complexité et une ampleur alarmantes, l’essor du Phishing-as-a-Service permettant plus que jamais à des acteurs non avertis de lancer des attaques réussies. Notre rapport annuel met en évidence la façon dont les cybercriminels continuent d’intensifier leur utilisation du phishing comme point de départ pour pénétrer dans les organisations afin de diffuser des ransomwares ou de voler des données sensibles », déclare Deepen Desai, CISO et vice-président de la recherche et des opérations de sécurité chez Zscaler. « Pour se défendre contre les attaques de phishing avancées, les entreprises doivent s’appuyer sur une stratégie défensive à plusieurs volets ancrée sur une plateforme cloud native de Zero Trust qui unifie l’inspection SSL complète avec une détection alimentée par l’IA/ML. Cette stratégie permet de stopper les tentatives et les kits de phishing les plus sophistiqués, la prévention des mouvements latéraux et la tromperie intégrée pour limiter le rayon d’explosion d’un utilisateur compromis, mais aussi les contrôles proactifs pour bloquer les destinations à haut risque telles que les domaines nouvellement enregistrés qui sont souvent utilisés de manière abusive par les acteurs de la menace, et la DLP en ligne pour se prémunir contre le vol de données. »
Le phishing a toujours été l’une des cybermenaces les plus répandues, utilisant différentes méthodes pour dérober des informations privées. La faiblesse des barrières à l’entrée est l’une des raisons expliquant l’augmentation de ce type d’attaque chaque année. Les cybercriminels s’appuient sur des événements d’actualité, comme la pandémie de COVID-19 ou les cryptomonnaies, pour convaincre des victimes involontaires de leur remettre des données confidentielles (mots de passe, informations de cartes de crédit et identifiants de connexion).
Le rapport 2022 du ThreatLabz sur le phishing montre que les attaques de phishing attirent leurs victimes en se faisant passer pour des grandes marques ou en exploitant des événements d’actualité. En 2021, le phishing s’est principalement développé sur les sites de streaming illégal, les sites d’achat, les plateformes de réseaux sociaux, au sein même des institutions financières et des services logistiques.
En 2021, les États-Unis étaient le pays le plus ciblé au niveau mondial, représentant plus de 60 % de toutes les attaques de phishing bloquées par plateforme de sécurité 100% Cloud de Zscaler. Viennent ensuite Singapour, l’Allemagne, les Pays-Bas et le Royaume-Uni.
Tous les pays n’ont pas subi la même attention de la part des auteurs de phishing. Par exemple, les Pays-Bas ont connu une baisse de 38 % des attaques, peut-être due à l’adoption récente d’une législation renforçant les sanctions pour la fraude en ligne.
Les attaques de phishing n’ont pas non plus ciblé tous les secteurs avez la même intensité. Les sociétés de commerce de détail et de gros ont ainsi connu une augmentation de plus de 400 % des tentatives de phishing, soit la plus importante, tous secteurs confondus. On retrouve ensuite les secteurs financier et public, qui ont connu en moyenne une augmentation des attaques de plus de 100 %. Certains secteurs ont toutefois été partiellement épargnés par les attaques de phishing l’année dernière. Le secteur de la santé a ainsi connu une baisse notable de 59 %, tandis que les services enregistraient une baisse de 33 %.
Si le phishing est depuis longtemps l’une des tactiques privilégiées des cyberattaques lancées par des auteurs de la menace les plus avancés techniquement, il devient de plus en plus accessible aux cybercriminels non-techniciens, à mesure que se développe un marché clandestin proposant des cadres et des services d’attaque. En vendant leurs outils et services de phishing prêts à l’emploi sur le dark web, les cybercriminels facilitent le déploiement à grande échelle des escroqueries par phishing, créant les conditions d’une possible multiplication des activités de phishing en 2022.
Selon l’équipe de recherche ThreatLabz de Zscaler, une organisation de taille moyenne reçoit chaque jour des dizaines d’e-mails de phishing. Cela signifie que les collaborateurs, à tous les niveaux, doivent connaître les tactiques de phishing les plus courantes et avoir été formés à repérer les tentatives de phishing pouvant entraîner des pertes financières et porter atteinte à l’image de leur entreprise.
Il peut sembler décourageant de faire face aux menaces décrites dans le rapport 2022 du ThreatLabz sur le phishing. S’il est impossible d’éradiquer le risque de phishing, une gestion efficace peut empêcher des informations critiques pour l’entreprise de tomber entre les mains de cybercriminels. Zscaler recommande notamment les tactiques suivantes pour contrer le développement du phishing :
Identifier et comprendre les risques que représente le phishing pour mieux éclairer les décisions politiques et technologiques
Tirer profit des outils automatisés et de l’information exploitable pour donner aux collaborateurs les outils nécessaires pour réduire les incidents de phishing
Assurer en temps utile la formation des collaborateurs, afin de les sensibiliser à la sécurité et de promouvoir le signalement par les utilisateurs
Simuler des attaques de phishing pour identifier les failles des politiques et procédures de sécurité
Évaluer les infrastructures de sécurité pour garantir l’accès aux recherches et les capacités système les plus récentes
La compromission des utilisateurs est l’un des défis les plus difficiles à relever en matière de sécurité. Zscaler Zero Trust Exchange intègre des contrôles de prévention du phishing dans une architecture globale Zero Trust, qui perturbe chaque étape des attaques et en minimise les dommages. Le dispositif prévoit notamment :
La prévention des compromissions grâce à l’inspection SSL complète à l’échelle, à l’analyse des menaces à l’aide de l’intégration native de l’intelligence des menaces et de la détection des signatures IPS, à la détection du phishing par IA/ML et aux catégories d’URL à haut risque définies par des politiques et couramment utilisées pour le phishing, telles que les domaines nouvellement observés et nouvellement enregistrés.
L’élimination des mouvements latéraux en connectant les utilisateurs directement aux applications, et non au réseau, afin de limiter le rayon d’action d’un incident potentiel.
Le blocage des utilisateurs compromis et les menaces internes grâce à l’inspection des applications en ligne et aux capacités de déception intégrées pour tromper et détecter les attaquants.
L’arrêt de la perte de données via l’inspection des données en mouvement et au repos pour empêcher le vol par un attaquant actif.