Les sociétés de cybersécurité étudient régulièrement les tendances en termes de menaces. Les recherches menées par certaines entreprises comme Agari et PhishLabs sur les douze derniers mois révèlent une hausse fulgurante du nombre des attaques de vishing ou hameçonnage vocal.
Attaques de vishing : une hausse vertigineuse de 550 %
PhishLabs est une société spécialisée dans le renseignement sur les cybermenaces et l’atténuation complète des menaces. L’entreprise scanne régulièrement le paysage des menaces pour connaître les tendances à un instant T.
Les résultats de l’analyse menée entre le premier trimestre 2021 jusqu’à la même période en 2022 indiquent que les attaques de vishing ont dépassé la compromission des mails professionnels (BEC). Vers la fin de l’année 2021, une attaque sur quatre était un hameçonnage vocal.
Au cours des 12 derniers mois, les attaques de vishing représentent 26,1 % du volume total des cyberattaques. Durant cette période, les attaques de cette nature ont augmenté de 550 %.
Le vishing est une escroquerie dans laquelle les acteurs de la menace persuadent la victime de révéler des informations sensibles, confidentielles et personnelles au cours d’un appel téléphonique. Le cybercriminel peut se faire passer pour un employé de la banque, un opérateur télémarketing, un technicien anti-spam, un agent de la sécurité sociale, un agent fiscal, etc.
Des attaques en plusieurs étapes
Les rapports indiquent également que les acteurs de la menace s’éloignent de plus en plus des schémas de campagnes de phishing vocales standard. Ils préfèrent les techniques d’attaque en plusieurs étapes.
La première étape consiste à envoyer un mail de phishing contenant un numéro de rappel. Ils exploitent ensuite l’ingénierie sociale pour extorquer des informations à la cible lors d’un entretien téléphonique
De plus en plus de cybercriminels usurpent l’identité d’un responsable du SAV d’une marque connue. Ce type d’attaque a connu une hausse de 339 % d’une année à une autre. Les chiffres sont tout aussi impressionnants pour les cas d’usurpation d’identité d’un dirigeant d’entreprise. Le nombre d’attaques a augmenté de 273 %.
Pour les experts en cybersécurité, les organisations doivent renforcer la défense en sensibilisant les employés sur les nouvelles tendances d’attaques. Elles doivent par ailleurs nouer des partenariats avec des sociétés ad hoc qui fournissent des solutions de cyberprotection adaptées à leur besoin.
- Partager l'article :