Les statistiques du phishing à connaître en 2023 : Une menace croissante
En 2023, les attaques de phishing se multiplient et évoluent. Découvrez les dernières tendances et comment protéger efficacement votre entreprise contre ces cybermenaces.
PhishLock CSM
22 janvier 2024
Les cyberattaques sont aujourd’hui l’une des plus grandes menaces auxquelles les entreprises du monde entier doivent faire face. Parmi ces attaques, le phishing reste en tête, mais quelle est l’ampleur réelle de cette menace ?
Dernières actualités sur le cybercrime
Pour rester informé des dernières tendances, nous avons compilé les statistiques les plus récentes sur les cyberattaques à travers le monde. Découvrez comment ces menaces évoluent et ce que vous pouvez faire pour protéger votre entreprise.
Une évolution constante des attaques
Les attaques de phishing sont de plus en plus personnalisées, complexes et difficiles à repérer. Même les utilisateurs avertis peuvent tomber dans le piège des emails de phishing bien conçus. Un rapport récent de Check Point Research a révélé une augmentation des attaques d’ingénierie sociale, en particulier via les réseaux sociaux, qui sont devenus la cible préférée des cybercriminels en 2022.
Pendant la pandémie, les menaces liées à la sécurité ont explosé. Zscaler a rapporté une augmentation de 30 000 % des messages suspects bloqués entre janvier et mars 2020, tandis que les attaques de spear-phishing liées à la COVID-19 ont bondi de 667 %.
Les cybercriminels ont également enregistré plus de 130 000 nouveaux domaines suspects pendant cette période, utilisant des mots-clés liés à la pandémie pour tromper les utilisateurs et contourner les systèmes de sécurité.
Le phishing : une menace toujours d’actualité
Le phishing reste la méthode préférée des cybercriminels. Cette technique consiste à inciter les utilisateurs à divulguer des informations sensibles en se faisant passer pour une entité de confiance. Le rapport sur les tendances du phishing de l’APWG a révélé que les attaques ont atteint un niveau record en 2021, avec plus de 300 000 incidents en décembre, une augmentation significative par rapport aux années précédentes.
Types d’attaques de phishing les plus populaires
Le Business Email Compromise (BEC) et le Email Account Compromise (EAC) sont deux formes sophistiquées de phishing qui ciblent les entreprises et les particuliers en compromettant des comptes de messagerie pour effectuer des transferts de fonds non autorisés. Entre 2016 et 2021, ces attaques ont causé des pertes de plus de 43 milliards de dollars à l’échelle mondiale.
Le spear phishing, quant à lui, cible des individus spécifiques en utilisant des informations personnelles collectées en ligne. Les cybercriminels s’appuient sur des données telles que les noms, adresses électroniques et postes des victimes pour rendre leurs attaques plus crédibles. Une fois la confiance gagnée, ils incitent les victimes à cliquer sur des liens malveillants ou à divulguer des informations confidentielles.
L’impact du travail à distance sur la sécurité
Depuis le début de la pandémie, le travail à distance est devenu la norme pour de nombreuses entreprises, entraînant une augmentation des menaces liées à la cybersécurité. Le rapport de Microsoft sur l’avenir du travail a révélé que 80 % des professionnels de la sécurité ont constaté une augmentation des menaces, en particulier des attaques de phishing, depuis le passage au télétravail.
Whaling : une attaque ciblant les dirigeants
Le whaling, également connu sous le nom de fraude au président, est une forme de phishing qui cible les dirigeants d’entreprise en usurpant l’identité d’une figure autoritaire au sein de l’organisation. Selon GreatHorn, les attaques de whaling ont augmenté de 131 % au premier trimestre 2021 par rapport à la même période en 2020.
Phishing et usurpation de marque
Le rapport sur le phishing par usurpation de marque de Check Point a révélé que LinkedIn était la marque la plus usurpée au premier trimestre 2022, représentant 52 % de toutes les tentatives de phishing. Derrière LinkedIn, des marques comme DHL, Google et Microsoft figurent parmi les plus ciblées.
Comment reconnaître les attaques de phishing
Bien que les emails de phishing deviennent de plus en plus convaincants, certains signes peuvent vous aider à identifier ces attaques :
Fautes d’orthographe : Les emails professionnels sont rarement truffés d’erreurs grammaticales.
Adresses email suspectes : Méfiez-vous des emails provenant de domaines publics ou inconnus.
Pièces jointes inhabituelles : Soyez prudent avec les pièces jointes comportant des extensions inhabituelles.
Sentiment d’urgence : Les emails incitant à une action immédiate doivent toujours éveiller vos soupçons.
Comment sécuriser les données de votre entreprise ?
Selon le Cyber Security Breaches Survey 2022 :
82 % des cadres supérieurs considèrent la cybersécurité comme une priorité.
50 % des entreprises britanniques discutent des questions de sécurité au niveau de leur conseil d’administration au moins une fois par trimestre.
Adopter une approche proactive contre les cyberattaques
Pour se protéger efficacement contre le phishing, les entreprises doivent former régulièrement leurs employés aux bonnes pratiques de cybersécurité. Des solutions comme PhishLock vous permettent de simuler des campagnes de phishing pour tester la vigilance de vos équipes et identifier les points faibles.
Découvrez plus d’articles sur la cybersécurité
Enrichissez vos connaissances avec nos blogs dédiés à la sécurité numérique
Accédez à des articles détaillés sur les dernières tendances et stratégies en cybersécurité. Explorez nos ressources pour renforcer la protection de vos données et rester informé des menaces émergentes.
