Rapport annuel sur le Phishing de Zscaler ThreatLabz : Les attaques de phishing orchestrées par l'intelligence artificielle sont en augmentation de 60 %

• Les attaques de vishing (phishing vocal) et de phishing par deepfake sont en hausse, les attaquants exploitant l'IA générative pour améliorer leurs techniques d’attaques via l'ingénierie sociale.
• Les États-Unis, le Royaume-Uni, l'Inde, le Canada et l'Allemagne sont les 5 pays les plus ciblés par le phishing.
• Les secteurs de la finance et de l'assurance représentent 27,8 % des victimes d’attaques de phishing, soit la plus forte concentration tous secteurs d'activités confondus et une augmentation spectaculaire de 393 % par rapport à l’année précédente.
• Concerné par 43,1 % des tentatives de phishing, Microsoft reste la marque la plus imitée. 

Zscaler, Inc. (NASDAQ : ZS), leader de la sécurité cloud, annonce la publication de son rapport Zscaler ThreatLabz 2024 Phishing Report. Entre janvier et décembre 2023, la plus grande plateforme de sécurité cloud au monde, Zscaler Zero Trust Exchange™, a bloqué 2 milliards de transactions de phishing. Après analyse des données, l’étude révèle une augmentation d'environ 60 % des attaques de phishing dans le monde par rapport à l'année précédente. Une hausse sen partie expliquée par la multiplication des procédés ayant recours à l'IA générative, tels que le phishing vocal (vishing) et le phishing par deepfake. Présentant des informations précieuses sur les activités et les tactiques de phishing, Le rapport 2024 propose également les bonnes pratiques et stratégies à mettre en place pour prévenir et réduire les risques, et renforcer ainsi la sécurité des entreprises. 

« Le phishing reste une menace constante, mais est pourtant souvent sous-estimé », explique Deepen Desai, CSO et responsable de la recherche en matière de sécurité chez Zscaler. « La cybersécurité évolue constamment et les acteurs malveillants exploitent désormais les avancées rapides de l'IA générative pour manipuler les plateformes fiables et renforcer leurs attaques. Dans ce contexte, les derniers éclairages du ThreatLabz semblent plus indispensables que jamais pour étayer nos stratégies et intensifier la lutte contre le phishing. Au vu de ces résultats, les entreprises ont tout intérêt à adopter une approche proactive par couches intégrant une architecture Zero Trust robuste et des contrôles avancés pour prévenir le phishing, avec l'IA et lutter efficacement contre ces menaces de plus en plus nombreuses. »

Plus de la moitié des attaques de phishing ont eu lieu en Amérique du Nord, dans la zone EMEA et en Inde

En 2023, ce sont les États-Unis (55,9 %), le Royaume-Uni (5,6 %) et l'Inde (3,9 %) qui se révèlent être les pays les plus ciblés par les scams de phishing. La prévalence élevée du phishing aux États-Unis s'explique par plusieurs facteurs, notamment par son infrastructure numérique avancée, sa large population d'utilisateurs connectés à Internet et le nombre de transactions financières en ligne dans le pays.

Le Canada (2,9 %) et l'Allemagne (2,8 %) leur emboîtent le pas dans la liste des 5 pays les plus touchés par les tentatives de phishing. Selon le rapport, la majorité des attaques viennent des États-Unis, du Royaume-Uni et de la Russie. L'Australie a récemment intégré le classement des 10 premiers pays en raison d'une augmentation impressionnante de 479 % du volume de contenus de phishing hébergés dans le pays par rapport à l’année précédente. 

Une hausse de près de 400 % des attaques dans le secteur financier 

Ce sont les secteurs de la finance et de l'assurance qui ont subi le plus de tentatives de phishing, soit une augmentation de 393 % des attaques par rapport à l'année précédente ! L’utilisation croissante de plateformes financières numériques crée de nombreuses opportunités pour les acteurs de la menace, qui peuvent ainsi mener des campagnes de phishing et exploiter les vulnérabilités de ce secteur.

Entre 2022 et 2023, les industries manufacturières ont également connu une hausse significative (31 %) des attaques de phishing. Ce chiffre a permis de provoquer une vraie prise de conscience concernant leur vulnérabilité. Plus les processus de fabrication dépendent des systèmes numériques et des technologies interconnectées telles que l'IoT/OT, plus il existe de risques que des acteurs malveillants cherchent à y accéder par tous les moyens ou à perturber le fonctionnement de l'entreprise.

Microsoft reste la marque la plus imitée dans les attaques de phishing 

Selon les chercheurs de ThreatLabz, les entreprises telles que Microsoft, OneDrive, Okta, Adobe et SharePoint sont les marques les plus souvent ciblées pour être imitées. En effet, leur utilisation est particulièrement répandue et les identifiants de leurs utilisateurs représentent une véritable valeur.

Microsoft (43 %) s'est imposée comme la marque d'entreprise la plus imitée en 2023. Ses plateformes OneDrive (12 %) et SharePoint (3 %) se sont également classées parmi les cinq premières marques. Elles sont donc des cibles rentables pour les cybercriminels qui cherchent à exploiter la gigantesque base d'utilisateurs de Microsoft. 

En quoi une architecture Zero Trust peut-elle atténuer les attaques de phishing ?

Pour se défendre efficacement dans un environnement où les menaces ne cessent d'évoluer, comme le souligne le rapport, les entreprises peuvent mettre en place une architecture Zero Trust assortie de contrôles avancés alimentés par l'IA pour prévenir le phishing. Déjouant les attaques de phishing classiques et celles pilotées par l'IA à plusieurs stades de la chaîne d'attaque, la plateforme Zero Trust Exchange de Zscaler permet de :

• Éviter les compromissions : l'accès aux sites internet suspects est bloqué grâce à l'inspection TLS/SSL à grande échelle, à l'isolation du navigateur optimisée par l'IA et aux contrôles d'accès gérés par les politiques
• Éliminer les mouvements latéraux : les utilisateurs se connectent directement aux applications plutôt qu'au réseau, tandis que la segmentation des applications, renforcée par l'IA, limite la portée d'un éventuel incident
• Mettre fin aux activités des utilisateurs corrompus et aux menaces internes : l'inspection inline prévient efficacement les tentatives d'exploitation des applications privées en scrutant activement le trafic, tandis que les fonctionnalités de leurre intégrées détectent de manière proactive les attaquants les plus sophistiqués
• Stopper la perte de données : le contrôle des données en transit et au repos empêche qu’un attaquant actif ne tente de les voler

Pour plus d’informations sur les meilleures pratiques de protection de votre entreprise et pour télécharger l'intégralité du rapport Zscaler ThreatLabz 2024 Phishing Report : Zscaler ThreatLabz 2024 Phishing Report

Zscaler ThreatLabz a analysé 2 milliards de transactions de phishing qui ayant été bloquées entre janvier et décembre 2023. Cette analyse a permis d'explorer différents aspects, parmi lesquels les principales attaques de phishing, les pays ciblés, les pays hébergeant les contenus de phishing, tout comme la répartition des types d'entreprises sur la base des adresses IP des serveurs, et les principaux référents liés à ces attaques de phishing.