Le rapport de sécurité trimestriel dévoilé par ces deux structures révèle une montée en puissance des actions malveillantes sur les réseaux sociaux. Plus de 68 attaques mensuelles en moyenne par entreprise ont été notées sur la période. Et le marché des services de paiement aurait subi à lui tout seul 68 % de celles-ci.
Les médias sociaux apparaissent comme les principaux vecteurs de compromission contre les entreprises en 2021. C’est, en tout cas, le constat du dernier rapport trimestriel « Tendance et Intelligence sur les menaces » de PhishLabs par HelpSystems, fournisseur majeur de solutions contre les risques numériques.
Les conclusions de cette étude s’appuient sur l’analyse de centaines de milliers d’attaques sur les réseaux sociaux. Et des tentatives de phishing ayant pesé sur les entreprises, leurs employés et les marques au cours de l’année 2021. Sur le quatrième trimestre, le rapport met en exergue également un nombre d’attaques par cible en augmentation de 103 % par rapport au début de l’année 2021, au cours duquel les entreprises subissaient en moyenne un peu plus d’une attaque par jour. En un an, elles font désormais face à plus de 68 attaques par mois, soit plus de deux attaques par jour.
Pour John LaCour, Principal Strategist chez HelpSystems,« 2021 aura été une nouvelle année record pour les actions malveillantes sur les réseaux sociaux. Les pirates y commettent un large éventail de cyberattaques et d’escroqueries, des fraudes en passant par l’usurpation d’identité de marques et de dirigeants, obligeant les équipes de sécurité à démultiplier le monitoring sur plusieurs plate-formes. Le marché du paiement a été le secteur le plus visé également en 2021 car ses services sont souvent utilisés par plusieurs secteurs d’activité. »
Au-delà de ce fait saillant, d’autres résultats marquants de ce rapport sont à souligner : Il s’agit, par exemple, des attaques Vishing (attaques vocales) ou d’hameçonnage par téléphone qui débutent par e-mail. ceux-là ont augmenté de 554 %. Le volume de phishing a augmenté de 28% d’une année à l’autre, la moitié de tous les sites usurpés observés au 4e trimestre 2021 étant mise en scène via un outil ou un service gratuit.
Les malwares diffusés par e-mail ont presque triplé, entraînés par la résurgence des attaques Qbot et ZLoader. 70% des publicités pour des données volées ont eu lieu sur des chats et des places de marchés de carding, dédiées à la revente d’informations de cartes bancaires dérobées. Le pourcentage d’attaques ciblant les institutions financières par rapport aux autres secteurs est passé de 33,8% au premier trimestre à 61,3% sur l’ensemble des sites de phishing analysés au quatrième trimestre, soit une augmentation de 27,5 % du nombre des attaques en 2021. « Si les acteurs de la menace continuent à cibler les industries à la plus forte valeur ajoutée, ils investissent également des ressources pour viser les organisations mal protégées sur les réseaux sociaux », poursuit John LaCour. « En 2022, les entreprises devront renforcer leur ligne de défense en commençant par une solide surveillance cross-canal et en accélérant les relations avec leurs fournisseurs dans de nouveaux domaines pour minimiser la surface d’attaque de l’organisation. »
