Puissance et disponibilité du cloud, usage croissant des messageries électroniques, multiplication et coordination des réseaux de botnets, sophistication des techniques d’ingénierie sociale : les conditions sont réunies pour une recrudescence des campagnes massives de phishing.
Telles sont les principales conclusions rendues par Websense à l’issue d’une étude conduite du 1er janvier au 30 septembre 2013. Le fournisseur de solutions de sécurité informatique est formel : le phishing (hameçonnage) et sa version ciblée (‘spear phishing’ ou harponnage), qui visent à récupérer des données personnelles via des e-mails d’apparence légitime, sera l’un des moteurs de la cybercriminalité en 2014.
Et pour cause : si les offensives sont plus rares (0,5% des courriers électroniques sont actuellement concernés, contre 1,12% en 2012), elle sont d’autant plus ciblées. Grâce aux réseaux sociaux, les pirates étudient leurs cibles et élaborent des pièges sur mesure.
En 2013, ils ont privilégié la fausse invitation à se connecter à LinkedIn, la notification d’e-mail non délivré avec retour à l’expéditeur, les alertes de type ‘communication importante’ et les demandes de confirmation d’informations bancaires. Dans la plupart des cas, la victime est redirigée vers une page Web sur laquelle elle renseigne des données personnelles, croyant avoir affaire à un tiers de confiance.
La majorité des URL malveillantes sont hébergées en Chine. Suivent les États-Unis (premiers l’année passée), l’Allemagne, le Royaume-Uni (+ 2 places), le Canada, la Russie (+ 4 places), la France, Hong Kong, les Pays-Bas et le Brésil. L’Égypte et les Bahamas disparaissent de la liste.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit illustration : VERSUSstudio – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…