Zscaler a présenté l'Information de Phishing 2024 de Zscaler ThreatLabz, qui analyse 2.000 millions de transactions de phishing bloquées sur la plateforme Zscaler Zero Trust Exchange, la plateforme de sécurité dans le nouveau monde le plus grand, entre janvier et décembre 2023. Les données révèlent une augmentation interannuelle de 60 % des attaques de phishing au niveau mondial, encouragées en partie par la prolifération de messages provoqués par l'IA générative, comme le phishing de voix (vishing) et le phishing via les deepfakes. Les informations de cette année incluent des informations pratiques sur l'activité et les tactiques de phishing, ainsi que les meilleures pratiques et stratégies pour améliorer la sécurité des organisations afin de prévenir et minimiser les actions liées.
« Le phishing présente une menace persistante et, dans un menu, sous-estimée dans le panorama de la cybersécurité, il est devenu plus sophistiqué avec le moyen pour les acteurs des menaces d'améliorer les avancées de l'avant-garde en IA génératrices et de manipuler des plates-formes de confiance pour intensifier les attaques. », a déclaré Deepen Desai, CSO et directeur de l'enquête sur la sécurité de Zscaler. « Dans ce contexte, les dernières conclusions de ThreatLabz sont les plus cruciales qui soient pour définir nos stratégies linéaires et renforcer les défenses contre le phishing. Nous sommes convaincus de la nécessité pour les organisations d’adopter une approche proactive en vue d’intégrer une architecture solide de confiance en argent avec des contrôles avancés de prévention du phishing impulsés par l’IA pour contrer efficacement ces mesures en évolution ».
En 2023, les États-Unis (55,9 %), le Royaume-Uni (5,6 %) et l'Inde (3,9 %) seront les principaux pays objectifs des stades de phishing. L'augmentation des incidents de phishing aux États-Unis est imputable à votre infrastructure numérique avancée, à la grande population d'utilisateurs connectés à Internet et à l'utilisation généralisée des transactions financières en ligne.
Le phishing présente une menace persistante et, dans un menu, estimée à l'intérieur du panorama de la cybersécurité
Le nombre d'attaques de phishing dirigées en Europe, Moyen-Orient et Afrique (EMEA) en 2023, totalise 480.341.826. L'Union européenne a expérimenté 112,9 millions d'attaques de phishing, le deuxième volume d'intentions de phishing observé dans le nouveau Zscaler en 2023 (après l'EE. UU. avec 1.100 millions). Cela représente actuellement 25 % du nombre total d'attaques de phishing dans la région EMEA en 2023. Le secteur des services a été le plus attaqué en Italie, alors que la technologie a enregistré le plus grand volume d'attaques de phishing en Espagne (3,08 %). 14.787.680 au total.
Le Canada (2,9 %) et l'Allemagne (2,8 %) complètent les cinq pays qui expérimentent le plus d'intentions de phishing. La plupart des attaques de phishing sont originaires des États-Unis, du Royaume-Uni et de la Russie, alors que l'Australie entre dans le top 10 grâce à une augmentation interannuelle de 479 % du volume de contenu de phishing enregistré dans le pays.
L'industrie financière: incrément de 400% en attaques
Le secteur des finances et de la sécurité a expérimenté le plus grand nombre d'intentions de phishing en général, avec une augmentation de 393 % des attaques par rapport à l'année précédente. La dépendance des plates-formes financières numériques offre de nombreuses opportunités aux acteurs de l'action pour mener des campagnes de phishing et exploiter les vulnérabilités de ce secteur.
L'industrie manufacturière a également expérimenté une augmentation significative (31%) dans les attaques de phishing de 2022 et 2023, ce qui a renforcé la conscience approfondie de la vulnérabilité de l'industrie. Étant donné que les processus de fabrication sont plus dépendants des systèmes numériques et des technologies interconnectées avec l'IoT/OT, ils créent également le risque d'exploitation de la part des acteurs qui ne peuvent accéder ni à une interruption ni à une autorisation.
Microsoft, la marque la plus supplantée
Les enquêteurs de ThreatLabz identifient les marques commerciales de Microsoft, OneDrive, Okta, Adobe et SharePoint comme objectifs principaux pour la supplantation d'identité due à votre utilisation généralisée et à la valeur associée à l'acquisition des informations d'identification de l'utilisateur pour ces plates-formes.
Microsoft (43 %) est devenu la principale marque commerciale imitée en 2023, avec ses plates-formes OneDrive (12 %) et SharePoint (3 %) également classées parmi les cinq premières, servant d'objectifs lucratifs pour les cyberdélinquants qui prétendent exploiter la vaste base de utilisateurs de Microsoft.
Les organisations peuvent mettre en œuvre une architecture Zero Trust avec des contrôles avancés de prévention du phishing basés sur l'IA pour défendre efficacement le panorama des menaces en constante évolution qui se produisent dans l'information. La plate-forme Zero Trust Exchange aide à prévenir les attaques de phishing conventionnelles et impulsées par IA à plusieurs étapes de la chaîne d'attaques intermédiaires :
● Prévention des compromis : l'inspection TLS/SSL à un niveau supérieur, l'islamisation du navigateur par IA et les contrôles d'accès basés sur des principes politiques empêchent l'accès aux sites Web spécifiques.
● Élimination du mouvement latéral : les utilisateurs se connectent directement aux applications, non au rouge, pendant que la segmentation des applications est impulsionnelle pour limiter l'explosion de la radio lors d'un incident potentiel.
● Cerrando el paso a usuarios compromises y amenazas internes: l'inspection en ligne évite les intentions d'exploitation d'applications privées, et les capacités d'ingénierie intégrées détectent les utilisateurs les plus sophistiqués
● Détection de la perte de données : l'inspection des données en mouvement et dans le dépôt évite d'éventuels robots par la partie des agents actifs.