Le phishing a augmenté de 400 % d’une année sur l’autre, soulignant le besoin d’une visibilité en temps réel sur les expositions d’identité.
SpyCloud, le leader de la protection contre les menaces d’identité, a publié aujourd’hui de nouvelles données montrant une forte augmentation des attaques de phishing ciblant de manière disproportionnée les utilisateurs en entreprise. La société a enregistré une augmentation de 400 % d’une année sur l’autre des identités phishing réussies, avec près de 40 % des plus de 28 millions d’enregistrements phishing récupérés contenant une adresse e-mail professionnelle, contre seulement 11,5 % pour les données de malware récupérées. Le résultat est un avertissement aux entreprises : leur personnel est trois fois plus susceptible d’être la cible d’attaques de phishing que de logiciels malveillants infostealer.
Les résultats renforcent un changement croissant dans la stratégie des cybercriminels : le phishing est désormais la passerelle privilégiée vers les environnements d’entreprise, et SpyCloud prévoit que cette tendance se poursuivra en 2026. Les acteurs de la menace utilisent cet accès comme rampe de lancement pour des attaques ultérieures, SpyCloud signalant dans son rapport 2025 sur les menaces d’identité que le phishing est désormais le principal point d’entrée des ransomwares, représentant 35 % de toutes les infections par ransomwares.
« Le phishing est désormais l’un des outils les plus évolutifs que les cybercriminels utilisent pour pirater les environnements d’entreprise », a déclaré Trevor Hilligoss, responsable de la recherche sur la sécurité chez SpyCloud. « Les services de lutte contre la cybercriminalité, tels que les kits de phishing en tant que service qui automatisent les leurres convaincants et les tactiques d’adversaire au milieu qui capturent les jetons MFA et les cookies de session, mettent des tactiques avancées entre les mains d’acteurs peu qualifiés, ce qui rend plus facile que jamais de compromettre les utilisateurs à grande échelle. La visibilité de SpyCloud sur ces campagnes donne aux organisations un avantage critique, les aidant à détecter qui a été ciblé et quelles données ont été exposées, et à corriger ces informations d’identification avant qu’elles ne puissent être détectées. militarisé. »
SpyCloud est le seul fournisseur à récupérer et à corriger automatiquement les données d’identité hameçonnées et à cibler les listes à grande échelle avant que des attaques ultérieures telles que des ransomwares, des fraudes et des piratages de compte ne se produisent.
« De nombreuses organisations s’appuient sur des défenses traditionnelles telles que le filtrage des e-mails, la protection des points finaux et la formation des employés pour arrêter les tentatives de phishing et de logiciels malveillants, mais ces outils ont leurs limites », a déclaré Damon Fleury, directeur des produits de SpyCloud. « Les attaquants continuent de passer à travers – et lorsqu’ils le font, ce sont les données d’identité exposées qui permettent de nuire davantage. Les équipes de sécurité doivent être vigilantes sur ce qui a déjà été compromis et qui circule dans la clandestinité criminelle. La prévention est importante, mais sans visibilité en temps réel et sans mesures correctives après compromission, ce n’est pas suffisant. «
Même si le phishing est devenu un point d’entrée dominant, les logiciels malveillants restent un vecteur de menace critique. À l’ère du travail à distance et des politiques d’apport de votre propre appareil, les expositions personnelles sont de plus en plus utilisées pour compromettre les environnements d’entreprise. Un exemple récent est la violation de Nikkei en 2025, où un logiciel malveillant sur un appareil personnel a conduit à la compromission de données sensibles d’entreprise. Bien que seulement 11,5 % des infections de logiciels malveillants capturées exfiltrent directement des adresses e-mail professionnelles, les données de SpyCloud montrent que près d’un utilisateur d’entreprise sur deux a été victime d’une infection par un logiciel malveillant infostealer au cours de son historique numérique, que ce soit sur un appareil géré ou non géré – un indicateur fort que les acteurs de la menace se déplacent latéralement des comptes personnels vers les comptes d’entreprise.
« Protéger l’entreprise, c’est regarder au-delà des comptes de l’entreprise », a ajouté Fleury. « En raison de la réutilisation continue des mots de passe et des données d’identité partagées entre les comptes professionnels et personnels, comme les numéros de téléphone mobile, la frontière entre l’historique numérique personnel d’un utilisateur et son accès professionnel n’existe plus. C’est pourquoi il est essentiel de surveiller et de remédier aux expositions sur l’ensemble du spectre de l’identité numérique d’un individu – personnelle et professionnelle. »
SpyCloud est le leader de la protection globale de l’identité, détectant et protégeant les organisations contre le phishing, les logiciels malveillants et les violations des employés, des sous-traitants et des fournisseurs au travers des identités personnelles et professionnelles. Les utilisateurs peuvent cliquer ici pour en savoir plus.
À propos de SpyCloud :
SpyCloud transforme les données récupérées sur le darknet pour perturber la cybercriminalité. Ses solutions automatisées de protection contre les menaces d’identité exploitent des analyses avancées et l’IA pour empêcher de manière proactive les ransomwares et le piratage de compte, détecter les menaces internes, protéger l’identité des employés et des consommateurs et accélérer les enquêtes sur la cybercriminalité. Les données de SpyCloud provenant des violations, des appareils infectés par des logiciels malveillants et des hameçonnages réussis alimentent également de nombreuses offres populaires de surveillance du dark web et de protection contre le vol d’identité. Les clients comprennent sept des 10 sociétés Fortune, ainsi que des centaines d’entreprises mondiales, de sociétés de taille moyenne et d’agences gouvernementales dans le monde entier. Basée à Austin, Texas, SpyCloud héberge plus de 200 experts en cybersécurité dont la mission est de protéger les entreprises et les consommateurs contre les données d’identité volées que les criminels utilisent désormais pour les cibler.
Pour en savoir plus et obtenir des informations sur les données exposées de leur entreprise, les utilisateurs peuvent visiter spycloud.com.
Contact
Directeur de comptes senior
Emilie Brun
DEMANDE au nom de SpyCloud
spycloud@req.co
