Le monde du cybercrime ne cesse d’évoluer, et le phishing est devenu plus insidieux que jamais. Selon un rapport récent, en 2022, près de 82% des entreprises ont signalé au moins une tentative de phishing, soit une augmentation notable par rapport aux 75% de 2021. De plus, les pertes financières liées à ces attaques ont augmenté de 30%. Face à une menace croissante, il est impératif de comprendre les nouvelles tendances afin de mieux protéger votre entreprise.

1.Le “Smishing” : Le Phishing via SMS

Les consommateurs reçoivent fréquemment des SMS légitimes de la part de détaillants et d’entreprises de services, notamment pour des promotions ou des notifications de livraison. Cette habitude a conduit à une confiance accrue envers les messages textuels, offrant ainsi une nouvelle voie pour les cybercriminels. Le “smishing”, ou phishing par SMS, est une tendance en hausse qui utilise cette confiance pour inciter les utilisateurs à cliquer sur des liens malveillants. Les utilisateurs doivent être vigilants face aux URL raccourcies ou aux demandes urgentes envoyées par SMS.

2. Compromission et usurpation des courriels d’entreprise

Les cybercriminels ont raffiné leurs techniques d’exploitation des courriels d’entreprise. Non seulement ils compromettent des comptes pour orchestrer des escroqueries, comme simuler un service financier pour exiger un virement urgent, mais ils ont également perfectionné l’usurpation d’identités professionnelles pour renforcer leur subterfuge. Ce raffinement dans la falsification et la personnalisation de courriels a donné naissance à une menace encore plus ciblée et redoutable : le spear phishing.

3. Spear Phishing : L’évolution du phishing personnalisé

Contrairement aux campagnes de phishing généralisées qui diffusent un large filet, le spear phishing est comme un sniper, ciblant une organisation ou un individu spécifique. Ces courriels sont alarmants car, basés sur des informations pertinentes et souvent confidentielles de la cible, ils semblent incroyablement crédibles. Les informations utilisées pour personnaliser ces attaques sont souvent extraites de comptes d’entreprise compromis, montrant à quel point les techniques d’usurpation et de spear phishing sont inextricablement liées et d’autant plus redoutables lorsqu’elles sont combinées.

4. L’émergence des Initial Access Brokers

Les cybercriminels cherchent continuellement à optimiser leurs attaques. Pour ce faire, de grands groupes criminels font appel à des Initial Access Brokers, des experts qui se concentrent uniquement sur l’infiltration initiale d’un réseau ou d’un compte d’entreprise. Une fois l’accès établi, ces courtiers vendent cet accès à d’autres cybercriminels, rendant l’attaque initiale encore plus redoutable et difficile à détecter.

5. La nécessité d’une sensibilisation accrue face aux cybermenaces

Dans le contexte cybernétique actuel, la sensibilisation et la formation sont les premières lignes de défense. Une équipe bien informée est souvent le meilleur rempart contre les tentatives de phishing et autres menaces. Reconnaissant cette réalité, SPIE Belgium ICS a développé une solution complète nommée “Cybersecurity Awareness“. Elle offre des formations interactives, des simulations de phishing, et des outils d’évaluation pour renforcer la posture de sécurité des entreprises. Grâce à une formation continue et pertinente, vos employés seront mieux équipés pour identifier et contrecarrer les tentatives d’attaques, assurant ainsi une meilleure protection pour votre organisation.

La menace du phishing est constante, mais en restant informé des dernières tactiques et en investissant dans la formation et la sensibilisation, votre entreprise peut se protéger efficacement. Adoptez une solution de sensibilisation à la sécurité et soyez toujours un pas en avance sur les cybercriminels.