Les attaques par phishing sont toujours plus nombreuses.
Selon les dernières estimations de FireEye, cette méthode d’hameçonnage, qui vise à piéger la victime pour lui soutirer ses données personnelles à son insu, a connu une augmentation de 17% au cours du premier trimestre.
Le phishing est perpétré le plus souvent via des courriels piégés qui usurpent l’identité d’une marque ou d’un service pour leurrer les utilisateurs.
Et à ce jeu dangereux, c’est Microsoft qui est plus souvent usurpé par les cyberdélinquants avec près de 30% des campagnes de phishing détectées par l’éditeur.
Suivent OneDrive (service cloud de Microsoft) avec 7%, Apple (7%), PayPal (7%) et Amazon (6%). On note également la présence du réseau social professionnel LinkedIn (2%) et du service SVoD Netflix (1%).
L’étude constate également une recrudescence des attaques par usurpation d’identité. par lesquelles les pirates se font passer pour le Pdg ou un haut dirigeant d’une entreprise pour inciter les employés à accomplir certaines actions, comme par exemple effectuer des transferts d’argent.
Cette croissance des attaques par phishing est aussi souligné par l’Anti-Phishing Working Group (APWG) qui vient de publier son dernier rapport pour le premier trimestre 2019.
Pour la première fois, la plus grande part (36%) des attaques de ce type ont ciblé des plateformes software as a service (SaaS) et des webmails, devançant la catégorie des services de paiement qui totalise 27 % des attaques enregistrées au cours de la période.
L’autre enseignement du rapport est la sophistication croissante des attaques par phishing.
Désormais, les cybercriminels ont massivement recours à des sites piégés utilisant le protocole HTTPS afin de tromper plus efficacement leurs victimes en leur faisant croire qu’elles visitent un site digne de confiance.
La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…
Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…
Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…