Les techniques de piratage informatique évoluent sans cesse, avec l’apparition de nouvelles menaces telles que le quishing et le phishing sur les réseaux sociaux. Les entreprises, en particulier dans le secteur financier, sont la cible d’attaques croissantes. Le rapport annuel de Vade pour 2023 dresse un tableau préoccupant de ces nouvelles tendances.
Les nouvelles tendances des cyberattaques
Au fil des années, les stratégies des pirates informatiques ont considérablement évolué. En 2023, le rapport de Vade a mis en lumière une augmentation significative du nombre d’URL de phishing uniques sur les réseaux sociaux, avec une hausse notable de pas moins de +113 %.
Facebook s’est avéré être la plateforme la plus souvent usurpée. Instagram arrive en dixième position et LinkedIn à la vingt-troisième place.
Cette évolution souligne l’importance croissante de l’utilisation des réseaux sociaux comme vecteur d’attaques, compte tenu de leur usage généralisé par les entreprises à des fins professionnelles, en particulier pour le recrutement et le marketing.
L’expansion du phishing et l’émergence du quishing
Le quishing, ou phishing de QR code est une tactique qui a gagné en popularité au cours de l’année 2023. Bien que cette technique ne soit pas nouvelle, son utilisation s’est amplifiée.
Il suffit à l’attaquant d’incorporer des URL de phishing dans des QR codes pour contourner les filtres d’e-mail, ce qui rend la détection de l’arnaque plus difficile. Cette méthode représente ainsi un nouveau défi pour les experts en cybersécurité.
Les cibles privilégiées et les conséquences
Les services financiers demeurent toujours les cibles principales des cyberattaques, avec près d’un tiers de toutes les attaques enregistrées en 2023. Les médias sociaux, le Cloud et d’autres secteurs sont également touchés, ce qui rappelle la diversification des victimes des hackers.
Cette recrudescence des attaques est en grande partie attribuable aux kits de phishing, aussi connus sous le nom de « scama », qui simplifient le processus de piratage et sont facilement accessibles sur le darknet. Ces kits prêts à être utilisé fournissent des modèles d’e-mail et de pages web imitant des services légitimes, facilitant ainsi grandement la tâche des cybercriminels.