Une nouvelle étude du géant mondial américain de la sécurité cloud Zscaler révèle une augmentation de plus de 400 % des attaques de phishing en 2021, les secteurs du commerce de détail et du commerce de gros étant les plus exposés. Le rapport annuel de son tableau de bord ThreatLabz révèle que le « phishing-as-a-service » est la principale source d’attaques visant les secteurs critiques et les consommateurs du monde entier.
Zscaler, Inc., leader de la sécurité dans le Cloud, publie aujourd’hui les conclusions de son rapport 2022 ThreatLabz Phishing Report qui examine 12 mois de données mondiales sur le phishing, issues de la plateforme de sécurité 100 % Cloud de Zscaler, afin d’identifier les principales tendances, les secteurs et les zones géographiques à risque, ainsi que les tactiques émergentes. Selon l’unité de traitement des plaintes relatives à la cybercriminalité (Internet Crime Complaint Center – IC3) du FBI, les tentatives de phishing représentent la cyberattaque la plus fréquemment signalée. L’équipe de recherche ThreatLabz de Zscaler a analysé les données de plus de 200 milliards de transactions quotidiennes et de 150 millions d’attaques bloquées par jour, afin d’identifier les menaces émergentes et suivre les acteurs malveillants partout dans le monde. Le rapport 2022 fait état d’une croissance spectaculaire de 29 % des attaques de phishing par rapport aux années précédentes, les acteurs du commerce de détail et de gros étant les plus touchés par cette forte hausse. Le rapport montre également un recours émergent aux méthodes de « phishing-as-a-service », et l’apparition de nouveaux vecteurs d’attaque, tels que le phishing par SMS, qui devient l’une des méthodes d’intrusion les plus répandues.
Une ingénierie de la malignité
i le phishing est depuis longtemps l’une des tactiques privilégiées des cyberattaques lancées par des auteurs de la menace les plus avancés techniquement, il devient de plus en plus accessible aux cybercriminels non-techniciens, à mesure que se développe un marché clandestin proposant des cadres et des services d’attaque. En vendant leurs outils et services de phishing prêts à l’emploi sur le dark web, les cybercriminels facilitent le déploiement à grande échelle des escroqueries par phishing, créant les conditions d’une possible multiplication des activités de phishing en 2022. La faiblesse des barrières à l’entrée est l’une des raisons expliquant l’augmentation de ce type d’attaque chaque année. Les cybercriminels s’appuient sur des événements d’actualité, comme la pandémie de la Covid-19 ou les cryptomonnaies, pour convaincre des victimes involontaires de leur remettre des données confidentielles (mots de passe, informations de cartes de crédit et identifiants de connexion). Le rapport 2022 du ThreatLabz sur le phishing montre que les attaques de phishing attirent leurs victimes en se faisant passer pour des grandes marques ou en exploitant des événements d’actualité. En 2021, le phishing s’est principalement développé sur les sites de streaming illégal, les sites d’achat, les plateformes de réseaux sociaux, au sein même des institutions financières et des services logistiques.
Le danger des ransomwares et du vol de données
« Les attaques de phishing touchent les entreprises et les consommateurs avec une fréquence, une complexité et une ampleur alarmantes, l’essor du « phishing-as-a-service » permettant plus que jamais à des acteurs non avertis de lancer des attaques réussies. Notre rapport annuel met en évidence la façon dont les cybercriminels continuent d’intensifier leur utilisation du phishing comme point de départ pour pénétrer dans les organisations afin de diffuser des ransomwares ou de voler des données sensibles » déclare Deepen Desai, CISO et vice-président de la recherche et des opérations de sécurité chez Zscaler. « Pour se défendre contre les attaques de phishing avancées, les entreprises doivent s’appuyer sur une stratégie défensive à plusieurs volets ancrée sur une plateforme cloud native de Zero Trust * qui unifie l’inspection SSL complète avec une détection alimentée par l’IA/ML**. Cette stratégie permet de stopper les tentatives et les kits de phishing les plus sophistiqués, la prévention des mouvements latéraux et la tromperie intégrée pour limiter le rayon d’explosion d’un utilisateur compromis, mais aussi les contrôles proactifs pour bloquer les destinations à haut risque telles que les domaines nouvellement enregistrés qui sont souvent utilisés de manière abusive par les acteurs de la menace, et la DLP*** en ligne pour se prémunir contre le vol de données. »
Un problème d’envergure mondiale
En 2021, les États-Unis étaient le pays le plus ciblé au niveau mondial, représentant plus de 60 % de toutes les attaques de phishing bloquées par plateforme de sécurité 100 % Cloud de Zscaler. Viennent ensuite Singapour, l’Allemagne, les Pays-Bas et le Royaume-Uni. Tous les pays n’ont pas subi la même attention de la part des auteurs de phishing. Par exemple, les Pays-Bas ont connu une baisse de 38 % des attaques, peut-être due à l’adoption récente d’une législation renforçant les sanctions pour la fraude en ligne. Les attaques de phishing n’ont pas non plus ciblé tous les secteurs avez la même intensité. Les sociétés de commerce de détail et de gros ont ainsi connu une augmentation de plus de 400 % des tentatives de phishing, soit la plus importante, tous secteurs confondus. On retrouve ensuite les secteurs financier et public, qui ont connu en moyenne une augmentation des attaques de plus de 100 %. Certains secteurs ont toutefois été partiellement épargnés par les attaques de phishing l’année dernière. Le secteur de la santé a ainsi connu une baisse notable de 59 %, tandis que les services enregistraient une baisse de 33 %.
Contrer les attaques de phishing
Selon l’équipe de recherche ThreatLabz de Zscaler, une organisation de taille moyenne reçoit chaque jour des dizaines d’e-mails de phishing. Cela signifie que les collaborateurs, à tous les niveaux, doivent connaître les tactiques de phishing les plus courantes et avoir été formés à repérer les tentatives de phishing pouvant entraîner des pertes financières et porter atteinte à l’image de leur entreprise. S’il est impossible d’éradiquer le risque de phishing, une gestion efficace peut empêcher des informations critiques pour l’entreprise de tomber entre les mains de cybercriminels. Zscaler recommande notamment les tactiques suivantes pour contrer le développement du phishing :
– Identifier et comprendre les risques que représente le phishing pour mieux éclairer les décisions politiques et technologiques
– Tirer profit des outils automatisés et de l’information exploitable pour donner aux collaborateurs les outils nécessaires pour réduire les incidents de phishing.
– Assurer en temps utile la formation des collaborateurs, afin de les sensibiliser à la sécurité et de promouvoir le signalement par les utilisateurs.
– Simuler des attaques de phishing pour identifier les failles des politiques et procédures de sécurité.
– Évaluer les infrastructures de sécurité pour garantir l’accès aux recherches et les capacités système les plus récentes.
MÉTHODOLOGIE
L’équipe ThreatLabz a analysé les données provenant du Cloud de sécurité de Zscaler. ThreatLabz a analysé une année de données mondiales de phishing issues du Cloud de Zscaler, de janvier 2021 à décembre 2021, afin d’identifier les principales tendances, les secteurs et les zones géographiques à risque, ainsi que les tactiques émergentes. Le document est consultable dans son intégralité en cliquant sur ce lien : ThreatLabz 2022 Phishing Report
* Zéro Trust : concept d’architecture non périmétrique dédié à la sécurisation de l’accès aux données, ressources et services.
** IA/ML : Intelligence artificielle/machine learning.
*** DLP : Data Loss Prevention : prévention de la perte de données.