Barracuda Networks, partenaire de confiance et fournisseur leader de solutions de sécurité “Cloud-first”, publie un rapport sur la façon dont les attaques de spear-phishing évoluent. Ce document, intitulé « Spear Phishing : Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks », offre de nombreux enseignements, notamment sur les dernières tendances en termes d’attaques de spear-phishing, tout en présentant des solutions concrètes protéger une organisation.
A retenir :
- Un employé de PME a 350 % plus de risques de subir des attaques d’ingénierie sociale qu’un employé de grand groupe.
- Les cybercriminels ont envoyé 3 millions de messages, à partir de 12 000 comptes compromis.
- Une organisation sur cinq a vu son compte compromis en 2021.
- En 2021, les cybercriminels ont compromis environ 500 000 comptes Microsoft 365.
Un regard approfondi sur les tendances des attaques
Entre janvier 2021 et décembre 2021, les chercheurs de Barracuda ont analysé des millions d’emails dans des milliers d’entreprises. Voici quelques-unes des principales conclusions de leur analyse :
- Un employé de PME a 350 % plus de risques de subir des attaques d’ingénierie sociale qu’un employé de grand groupe.
- Le détournement de conversation a augmenté de près de 270% en 2021.
- 51% des attaques d’ingénierie sociale sont du phishing.
- Microsoft est la marque la plus usurpée, utilisée dans 57% des attaques de phishing.
- Une organisation sur cinq a vu son compte compromis en 2021.
- Les cybercriminels ont compromis environ 500 000 comptes Microsoft 365 en 2021.
- 1 connexion malveillante sur 3 à des comptes compromis provenait du Nigeria.
- Les cybercriminels ont envoyé 3 millions de messages à partir de 12 000 comptes compromis.
” Par manque de ressources et d’expertise, les TPE et PME sont plus vulnérables aux attaques de spear-phishing, et, bien entendu, les cybercriminels en profitent. C’est pourquoi il est important que les entreprises de toutes tailles ne négligent pas d’investir dans la sécurité, tant au niveau de la technologie que de l’éducation des utilisateurs. Il faut bien garder en tête que les dommages causés par une violation ou un compte compromis peuvent être encore plus coûteux”, souligne Don MacLennan, SVP, Engineering & Product Management, Email Protection chez Barracuda.
À propos de Barracuda
Chez Barracuda, nous nous efforçons de faire du monde un endroit plus sûr. Nous pensons que chaque entreprise mérite d’avoir accès à des solutions de sécurité de qualité professionnelle, orientées cloud, faciles à acheter, à déployer et à utiliser. Nous protégeons les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s’adaptent au parcours de nos clients. Plus de 200 000 organisations dans le monde entier font confiance à Barracuda pour les protéger – d’une manière dont elles ne savent peut-être même pas qu’elles sont à risque – afin qu’elles puissent se concentrer sur la montée en puissance de leur entreprise. Pour plus d’informations, visitez barracuda.com.
Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées ou des marques commerciales de Barracuda Networks, Inc. aux États-Unis et dans d’autres pays.