CloudFlare, l’entreprise spécialisée en cybersécurité, a dévoilé son rapport sur les menaces de phishing. Entre liens trompeurs et usurpation d’identité, Études Tech te dresse le bilan de tout ce qu’il faut retenir de ce rapport.
Dans son rapport sur les menaces de phishing, CloudFlare, l’entreprise spécialisée en cybersécurité, a analysé « 279 millions d’indicateurs de menaces véhiculés par email, 250 millions de messages malveillants, près d’un milliard d’occurrences d’usurpation de marque et d’autres points de données rassemblés sur près de 13 milliards traités entre mai 2022 et mai 2023 ». Au terme de cette longue analyse, Cloudflare en est arrivé à la conclusion suivante : le phishing est toujours la forme de cybercrime la plus répandue.
Si tu ne connais pas le phishing, c’est une forme d’arnaque consistant Ă appâter sa victime en se faisant passer pour une entreprise connue par le biais de mails, SMS ou encore de sites web fallacieux.
Les liens trompeurs toujours numéro 1 du phishing
Les liens trompeurs sont toujours la cause numĂ©ro 1 des attaques de phishing. En effet, Cloudflare rĂ©vèle que 35 % de ces attaques ont lieu Ă cause de liens trompeurs. Cela peut s’expliquer par la naĂŻvetĂ© et le manque d’information. Sur l’ensemble des attaques, l’humain a jouĂ© un rĂ´le dans 74 % d’entre elles. Si cliquer sur un lien contenu dans une pièce jointe peut sembler anodin, si celui-ci est frauduleux, il peut s’avĂ©rer ĂŞtre lourd de consĂ©quences. Une fois que le hacker a pu s’infiltrer dans ton ordinateur, il peut s’emparer de tes identifiants personnels, installer des logiciels malveillants ou mĂŞme compromettre le rĂ©seau de l’entreprise, s’il parvient Ă s’infiltrer dans un des postes de travail.
Néanmoins, cette pratique du lien trompeur commençait à être assez connue, les cybercriminels l’ont faite évoluer grâce à ce qui est désormais appelé le phishing multicanal. Le principe ? Solliciter la victime par le biais de plusieurs applications. Ce type de cyberattaque est en plein essor et selon Forrester Consulting, un groupe qui participe à l’étude de Cloudflare « 89 % des décisionnaires en sécurité se disent préoccupés par ces menaces de phishing multicanal ». 8 entreprises sur 10 ont déclaré avoir été exploitées sur plusieurs canaux de communication et seulement 25 % d’entre elles s’estiment être parfaitement protégées face à ces menaces.
Si cette méthode est efficace, c’est parce qu’elle est assez vicieuse. En effet, le hackeur va, dans un premier temps, créer un site web ou un domaine totalement inoffensif. Au bout de quelques semaines où il a pu établir une relation de confiance et s’imposer comme un site sans risque, il envoie un mail à sa victime et c’est ici que le processus devient malveillant. Le site demande ainsi une connexion, dans le but d’obtenir des identifiants. Si la victime les rentre alors le piège se referme sur elle et le piratage est réussi.
Les usurpations parmi les menaces les plus courantes
Les usurpations d’identité sont toujours très présentes et constituent la 3è menace la plus courante avec 14 % des attaques. Cloudflare révèle que 89 % des mesures d’authentification par mails n’arrêtent pas les menaces et permettent tout de même les usurpations d’identité. Au total, ce type de menace est en hausse de 4 % pour un total de 39,6 millions d’attaques.
Les entreprises sont également victimes d’usurpations. Si plus de 1 000 entreprises différentes ont été utilisées pour des tentatives de phishing, 51 % de ces attaques reposent sur une usurpation de 20 entreprises avec en tête Microsoft, l’OMS ou encore Google.
Comment se prémunir face à ses menaces ?
Pour se prĂ©munir contre le phishing, Cloudflare propose plusieurs mĂ©thodes pour limiter les risques. Tout d’abord en sĂ©curisant ses mails grâce Ă une approche Zero Trust. En clair, aucun appareil, pleinement digne de confiance, ne dispose d’un accès total Ă l’ensemble des applications de l’utilisateur. Un autre moyen est de renforcer ses mails grâce Ă plusieurs mesures anti-phishing. Ainsi, cela permet d’avoir plusieurs mesures de dĂ©fense face au phishing comme l’isolement des liens malveillants, le blocage d’exfiltration des donnĂ©es ou encore la rĂ©vĂ©lation des fraudes financières. Il est aussi conseillĂ© d’adapter une authentification multifacteurs rĂ©sistante au phishing ou de rendre l’erreur humaine plus difficile Ă commettre. Enfin, le dernier conseil de Cloudflare, c’est d’ « Ă©tablir une culture de la paranoĂŻa », c’est-Ă -dire de ne pas chercher le responsable en cas de cyberattaque, mais d’admettre l’erreur afin de trouver rapidement un moyen de s’en prĂ©munir.
