Comme toutes les escroqueries par hameçonnage, le phishing ciblé consiste à manipuler les victimes à l’aide d’histoires inventées et de scénarios frauduleux. Ces attaques peuvent être menées par e-mail, SMS, chat ou téléphone.

Selon le rapport d’IBM sur le coût d’une violation de données, l’hameçonnage est la cause la plus fréquente de ces violations. Le phishing ciblé est l’une des formes les plus efficaces de cette pratique, car les cybercriminels adaptent leurs escroqueries pour qu’elles soient aussi convaincantes que possible pour leurs cibles.

Dans un rapport de Barracuda portant sur l’analyse de 50 milliards d’e-mails, les chercheurs ont découvert que le phishing ciblé représentait moins de 0,1 % des e-mails, mais qu’il représentait 66 % des violations réussies.1 Alors que la violation moyenne causée par le phishing coûte 4,76 millions de dollars selon le Rapport sur le coût d’une violation de données, le coût des attaques par phishing ciblé peut atteindre 100 millions de dollars.2

Le phishing ciblé, une forme d’attaque d’ingénierie sociale, exploite la nature humaine plutôt que les vulnérabilités du réseau. Pour contrer efficacement ce phénomène, les équipes de cybersécurité doivent combiner la formation des employés avec des outils de détection des menaces avancés, établissant ainsi une défense solide contre cette menace insidieuse.