2024-08-15 13:18:07
Les attaques de phishing par partage de fichiers ont augmenté de 350 % au cours de l’année écoulée, selon un nouveau rapport. (Crédit : ART STOCK CREATIVE/Shutterstock)
Dans une forte augmentation qui souligne l’évolution des tactiques des cybercriminels, les attaques de phishing par partage de fichiers ont augmenté de 350 % au cours de l’année écoulée, selon Nouvelle recherche de la sécurité anormale.
Cette tendance met en évidence la manière dont les acteurs malveillants se tournent de plus en plus vers les services de partage de fichiers pour faire avancer leurs stratagèmes de phishing, alors même qu’ils continuent d’augmenter les attaques traditionnelles de compromission des e-mails professionnels (BEC) de 50 % au cours de la même période.
Abnormal Security, une plateforme spécialisée dans l’intelligence artificielle (IA) et la sécurité du comportement humain, a publié son rapport sur les menaces par courrier électronique du deuxième semestre 2024, détaillant la menace croissante des attaques de phishing par partage de fichiers.
Ces attaques, qui utilisent des services d’hébergement de fichiers ou de signature électronique populaires comme couverture, sont conçues pour tromper les cibles et les inciter à divulguer des informations sensibles ou à télécharger des logiciels malveillants. Le rapport, basé sur des données collectées entre juin 2023 et juin 2024, a révélé que le volume des attaques de phishing par partage de fichiers avait plus que triplé, avec une augmentation de 350 % constatée au cours de l’année.
Les services financiers, principal vecteur des campagnes de phishing
Une part importante, 60 % de ces attaques, ont exploité des domaines légitimes, notamment des comptes de messagerie Web bien connus comme Gmail, Outlook et iCloud, des plateformes de productivité et de collaboration, des solutions de signature électronique comme Docusign et des services de stockage et de partage de fichiers tels que Dropbox.
« La confiance que les gens accordent à ce type de services, en particulier ceux dont les noms de marque sont connus, en fait des outils parfaits pour lancer des attaques de phishing », a déclaré Mike Britton, responsable de la sécurité informatique chez Abnormal Security. « Très peu d’entreprises bloquent les URL de ces services, car ils ne sont pas intrinsèquement malveillants. En envoyant des e-mails de phishing directement depuis les services eux-mêmes, les attaquants se cachent à la vue de tous, ce qui complique la tâche de leurs cibles pour faire la distinction entre les communications légitimes et malveillantes. Et lorsque les attaquants ajoutent des techniques d’ingénierie sociale, l’identification de ces attaques devient quasiment impossible. »
Le secteur financier est apparu comme le secteur le plus vulnérable, les attaques de phishing par partage de fichiers représentant une attaque sur dix.
Les institutions financières, qui s’appuient largement sur les plateformes de partage de fichiers pour échanger des documents en toute sécurité, offrent de nombreuses opportunités aux cybercriminels de glisser des notifications de partage de fichiers frauduleuses dans une mer de factures, de contrats, de propositions d’investissement et de mises à jour réglementaires légitimes.
Les secteurs de la construction et de l’ingénierie, ainsi que les sociétés immobilières et de gestion immobilière, sont également identifiés comme des cibles de choix. Ces secteurs dépendent non seulement d’échanges fréquents de documents via des plateformes de partage de fichiers, mais sont également impliqués dans des projets urgents aux enjeux financiers importants. Cette urgence offre aux attaquants l’occasion d’envoyer des attaques de phishing qui semblent critiques et se combinent avec des e-mails légitimes.
Le rapport semestriel a également souligné la croissance continue des attaques de compromission des e-mails professionnels et des e-mails compromis des fournisseurs (VEC).
Au cours de l’année écoulée, les attaques de compromission de courrier électronique professionnel ont augmenté de plus de 50 %, les petites organisations ayant connu une augmentation de près de 60 % au cours du dernier semestre de l’année.
En outre, Abnormal Security a constaté que 41 % de ses clients ont été ciblés par des attaques de compromission de courrier électronique de fournisseurs chaque semaine au cours du premier semestre 2024, contre 37 % au second semestre 2023.
Les escroqueries BEC sont en hausse
Les entreprises de construction et d’ingénierie, ainsi que les détaillants et les fabricants de biens de consommation, étaient particulièrement vulnérables, 70 % des organisations de ces secteurs ayant subi au moins une attaque de compromission des e-mails des fournisseurs au cours du premier semestre de l’année.
« Les cybercriminels continuent d’utiliser les e-mails pour cibler le comportement humain, en exploitant diverses techniques, qu’il s’agisse d’ingénierie sociale pour les attaques BEC ou d’utilisation d’applications légitimes dans des schémas de phishing », a déclaré Britton. « Le rapport souligne un changement délibéré d’attitude, passant des charges utiles et des signatures de menaces visibles aux attaques par e-mail conçues pour manipuler les comportements. Pour garder une longueur d’avance, les entreprises doivent s’adapter et recentrer leurs défenses sur la protection des humains, leurs points d’extrémité les plus vulnérables. »
Plus tôt ce mois-ci, Interpol et la police de Singapour ont réussi à déjouer une importante fraude par courrier électronique. Interpol a révélé que son mécanisme mondial d’arrêt de paiement a permis aux autorités singapouriennes de récupérer la quasi-totalité des 42,3 millions de dollars volés à une société de matières premières basée à Singapour dont le nom n’a pas été dévoilé.
La somme récupérée, obtenue grâce aux efforts coordonnés des forces de l’ordre de Singapour et du Timor-Leste, représente le montant le plus important jamais récupéré dans le cadre d’une telle escroquerie.
Face à la menace croissante de compromission des e-mails professionnels, Microsoft a présenté plusieurs stratégies clés pour renforcer les défenses des organisations. Microsoft recommande d’adopter des solutions de messagerie sécurisées qui utilisent l’IA et l’apprentissage automatique pour améliorer la protection contre le phishing et détecter les transferts suspects.
De plus, la sécurisation des identités par le biais de politiques de confiance zéro et d’une gouvernance automatisée des identités est essentielle pour empêcher les mouvements latéraux au sein des réseaux. L’entreprise conseille également de passer à des plateformes de paiement sécurisées spécialement conçues pour authentifier les transactions, réduisant ainsi la dépendance aux factures envoyées par courrier électronique.
Enfin, Microsoft souligne l’importance d’une formation continue des employés pour identifier les signes d’e-mails frauduleux, tels que les incompatibilités de domaine, afin d’atténuer les risques associés aux attaques BEC.
Inscrivez-vous à notre bulletin d’information régulier !
#phishing #les #services #partage #fichiers #augmente #prévient #Abnormal #Security
1723717817
