Rançongiciels. Chevaux de Troie. Cryptojacking. Il y a tellement de menaces de sécurité dont vous devez être conscient. Alors, quelle sera probablement la plus grande menace pour la sécurité en 2023? Notre réponse pourrait vous surprendre.
Le phishing est une forme extrêmement populaire de cybercriminalité qui a déjà fait des millions de victimes dans le monde. Et, alors que nous nous dirigeons vers 2023, le phishing est toujours en hausse, vous mettant ainsi que tous les autres internautes en danger. Alors, pourquoi le phishing représente-t-il toujours une telle menace et que pouvez-vous faire pour vous protéger ?
Comment fonctionne l'hameçonnage
L'hameçonnage est une forme de ingénierie sociale qui se nourrit de la peur et de la naïveté des victimes. Dans une attaque de phishing typique, un auteur de menace se fera passer pour une entité légitime et de confiance afin d'escroquer les victimes de leurs données sensibles. Les attaquants par hameçonnage, ou « hameçonneurs », ciblent souvent les personnes par e-mail, SMS et messagerie sur les réseaux sociaux. Prenons un exemple de phishing pour comprendre comment cela fonctionne.
Supposons qu'Alice reçoive un SMS de sa société de livraison locale indiquant qu'elle doit payer des frais pour que son colis soit livré. Le texte contient deux éléments clés: un langage persuasif et un lien vers une page Web. L'expéditeur indiquera que son colis ne sera pas livré s'il ne paie pas les frais, et il n'a que 24 heures pour le faire. Le SMS indique également qu'Alice peut payer ces frais via le lien fourni.
Alice s'inquiète de ne pas recevoir son colis, alors elle clique sur le lien, qui mène à une page Web apparemment légitime gérée par son coursier local. Ici, elle doit entrer ses informations de paiement afin de payer les frais.
Ce qu'Alice ne réalise pas, c'est qu'il s'agit d'une page de phishing, conçue pour capturer toutes les données qu'elle saisit. Dans ce cas, ses coordonnées de paiement sont volées. Avec ces données, l'attaquant peut soit dépenser l'argent sur le compte d'Alice, soit vendre les détails à d'autres acteurs illicites sur les marchés du dark web.
Les attaquants de phishing ciblent souvent les identifiants de connexion et les informations de paiement, mais de nombreux autres types de données peuvent également être volés par le biais d'une telle arnaque. Même les logiciels malveillants peuvent se propager via le phishing, ce qui met également votre appareil en danger, pas seulement vos données.
Alors, pourquoi devriez-vous vous inquiéter du phishing en 2023 ?
L'augmentation des attaques de phishing
Il a été constaté en 2021 et 2022 que les attaques de phishing étaient très répandues dans le monde. Ces chiffres semblent indiquer que la fréquence élevée des attaques se poursuivra en 2023. Alors, entrons dans les statistiques.
Dans son 2022 Rapport sur l'état de l'hameçonnage, SlashNext note qu'il y a eu 255 millions d'attaques de phishing menées en 2022 seulement. Cela signifie que des dizaines de millions d'escroqueries par hameçonnage ont été commises chaque mois. Il s'agit d'une augmentation choquante de 61 % de la fréquence des attaques de phishing par rapport à 2021.
Quoi de plus, Cleardin déclare que 30% de tous les e-mails de phishing sont ouverts par les destinataires. Étant donné que des milliards d'e-mails de phishing sont envoyés chaque année, cela signifie que des centaines de millions de ces communications malveillantes interagissent au niveau le plus élémentaire.
Il a été prédit dans un article de blog par Vade, un fournisseur de sécurité des e-mails, que nous "verrons plus de campagnes de phishing capables de contourner la MFA en agissant comme un proxy avec le véritable système d'authentification, ou en trompant les utilisateurs qui ont Fatigue du MFA. La MFA, ou authentification multifacteur, est utilisée par de nombreuses personnes pour ajouter une couche supplémentaire d'authentification au processus de connexion, dans laquelle la connexion doit être vérifiée à partir d'un compte séparé ou appareil.
Mais MFA, ainsi que 2FA (authentification à deux facteurs), sont désormais menacés à mesure que les tactiques de cybercriminalité se développent dans leurs niveaux de sophistication. On pense que les attaquants par hameçonnage continueront de cibler ces technologies afin de surmonter les couches de sécurité qu'elles fournissent.
Quoi de plus, Le Cyberfil prévoit que les attaques de spear phishing augmenteront en fréquence en 2023, notamment via les comptes LinkedIn. Le spear phishing implique le ciblage d'individus et d'organisations spécifiques, au lieu du ciblage aléatoire des victimes observées dans les attaques de phishing typiques. Les grandes organisations et les personnalités de premier plan sont souvent ciblées par le spear phishing, que nous pourrions voir se produire fréquemment en 2023.
Mais la prévalence continue des attaques de phishing peut également être attribuée à notre dépendance croissante à la technologie. À mesure que nous confions nos données à davantage de plateformes numériques, il devient d'autant plus facile pour les cybercriminels d'accéder à ces données par hameçonnage.
Comment rester à l'abri du phishing
Étant donné que le phishing continuera probablement d'être répandu en 2023, il est important que vous sachiez comment vous protéger contre cette cyberattaque très dangereuse.
Tout d'abord, vous devez vous assurer que vous utilisez des filtres anti-spam sur vos comptes de messagerie. Les attaques de phishing typiques ciblent des individus au hasard, uniquement parce que l'attaquant connaît leur adresse. Les e-mails envoyés à grande échelle peuvent être détectés comme spam par votre fournisseur de messagerie si vous activez le filtre anti-spam. L'utiliser comme première étape garantira que les e-mails potentiellement malveillants sont placés dans votre dossier spam au lieu de votre boîte de réception générale.
Deuxièmement, vous devez savoir à quoi ressemble un e-mail de phishing typique. Voici quelques drapeaux rouges clés à prendre en compte.
- Mauvaise grammaire et orthographe : Si vous remarquez des fautes de grammaire et d'orthographe dans un message censé provenir d'une partie digne de confiance, vous êtes peut-être en train de consulter un e-mail de phishing.
- Liens fournis: Si un expéditeur vous fournit un lien sur lequel cliquer, il s'agit probablement d'un signe d'hameçonnage. Il est toujours préférable d'éviter ces liens jusqu'à ce que vous sachiez qu'ils sont sûrs.
- Adresses e-mail inhabituelles : Si l'adresse e-mail de l'expéditeur semble un peu bizarre, par exemple, "4m4zon" au lieu de "amazon", cela pourrait être une fausse adresse utilisée par des imitateurs.
Et vous devriez toujours utiliser un site de vérification des liens. Ces sites peuvent vérifier si une URL donnée est associée à des escroqueries et à d'autres actes néfastes. Il ne faut que quelques secondes pour exécuter un lien via l'un de ces sites, et cette étape supplémentaire peut être inestimable pour protéger vos données contre les hameçonneurs dangereux.
Vous devez vous assurer de bloquer toutes les adresses que vous avez jugées suspectes, car les attaquants de phishing peuvent cibler les mêmes adresses deux fois, voire plus. Vous pouvez également signaler un e-mail donné comme spam à votre fournisseur de messagerie afin qu'il puisse être évalué.
Le phishing continue de cibler vos données en 2023
Compte tenu du succès des attaques par hameçonnage dans le passé, il n'est pas surprenant que cette forme de cybercriminalité continue d'être un problème courant en 2023. Afin de protéger vos données sensibles, essayez de prendre toutes les mesures nécessaires pour protéger vos comptes et renseignez-vous sur ce à quoi ressemblent les attaques de phishing. De cette façon, vous pouvez être préparé aux menaces potentielles de phishing de 2023.