CloudFlare, l’entreprise spécialisée en cybersécurité, a dévoilé son rapport sur les menaces de phishing. Entre liens trompeurs et usurpation d’identité, Études Tech te dresse le bilan de tout ce qu’il faut retenir de ce rapport.
Dans son rapport sur les menaces de phishing, CloudFlare, l’entreprise spécialisée en cybersécurité, a analysé « 279 millions d’indicateurs de menaces véhiculés par email, 250 millions de messages malveillants, près d’un milliard d’occurrences d’usurpation de marque et d’autres points de données rassemblés sur près de 13 milliards traités entre mai 2022 et mai 2023 ». Au terme de cette longue analyse, Cloudflare en est arrivé à la conclusion suivante : le phishing est toujours la forme de cybercrime la plus répandue.
Si tu ne connais pas le phishing, c’est une forme d’arnaque consistant à appâter sa victime en se faisant passer pour une entreprise connue par le biais de mails, SMS ou encore de sites web fallacieux.
Les liens trompeurs toujours numéro 1 du phishing
Les liens trompeurs sont toujours la cause numéro 1 des attaques de phishing. En effet, Cloudflare révèle que 35 % de ces attaques ont lieu à cause de liens trompeurs. Cela peut s’expliquer par la naïveté et le manque d’information. Sur l’ensemble des attaques, l’humain a joué un rôle dans 74 % d’entre elles. Si cliquer sur un lien contenu dans une pièce jointe peut sembler anodin, si celui-ci est frauduleux, il peut s’avérer être lourd de conséquences. Une fois que le hacker a pu s’infiltrer dans ton ordinateur, il peut s’emparer de tes identifiants personnels, installer des logiciels malveillants ou même compromettre le réseau de l’entreprise, s’il parvient à s’infiltrer dans un des postes de travail.
Néanmoins, cette pratique du lien trompeur commençait à être assez connue, les cybercriminels l’ont faite évoluer grâce à ce qui est désormais appelé le phishing multicanal. Le principe ? Solliciter la victime par le biais de plusieurs applications. Ce type de cyberattaque est en plein essor et selon Forrester Consulting, un groupe qui participe à l’étude de Cloudflare « 89 % des décisionnaires en sécurité se disent préoccupés par ces menaces de phishing multicanal ». 8 entreprises sur 10 ont déclaré avoir été exploitées sur plusieurs canaux de communication et seulement 25 % d’entre elles s’estiment être parfaitement protégées face à ces menaces.
Si cette méthode est efficace, c’est parce qu’elle est assez vicieuse. En effet, le hackeur va, dans un premier temps, créer un site web ou un domaine totalement inoffensif. Au bout de quelques semaines où il a pu établir une relation de confiance et s’imposer comme un site sans risque, il envoie un mail à sa victime et c’est ici que le processus devient malveillant. Le site demande ainsi une connexion, dans le but d’obtenir des identifiants. Si la victime les rentre alors le piège se referme sur elle et le piratage est réussi.
Les usurpations parmi les menaces les plus courantes
Les usurpations d’identité sont toujours très présentes et constituent la 3è menace la plus courante avec 14 % des attaques. Cloudflare révèle que 89 % des mesures d’authentification par mails n’arrêtent pas les menaces et permettent tout de même les usurpations d’identité. Au total, ce type de menace est en hausse de 4 % pour un total de 39,6 millions d’attaques.
Les entreprises sont également victimes d’usurpations. Si plus de 1 000 entreprises différentes ont été utilisées pour des tentatives de phishing, 51 % de ces attaques reposent sur une usurpation de 20 entreprises avec en tête Microsoft, l’OMS ou encore Google.
Comment se prémunir face à ses menaces ?
Pour se prémunir contre le phishing, Cloudflare propose plusieurs méthodes pour limiter les risques. Tout d’abord en sécurisant ses mails grâce à une approche Zero Trust. En clair, aucun appareil, pleinement digne de confiance, ne dispose d’un accès total à l’ensemble des applications de l’utilisateur. Un autre moyen est de renforcer ses mails grâce à plusieurs mesures anti-phishing. Ainsi, cela permet d’avoir plusieurs mesures de défense face au phishing comme l’isolement des liens malveillants, le blocage d’exfiltration des données ou encore la révélation des fraudes financières. Il est aussi conseillé d’adapter une authentification multifacteurs résistante au phishing ou de rendre l’erreur humaine plus difficile à commettre. Enfin, le dernier conseil de Cloudflare, c’est d’ « établir une culture de la paranoïa », c’est-à-dire de ne pas chercher le responsable en cas de cyberattaque, mais d’admettre l’erreur afin de trouver rapidement un moyen de s’en prémunir.