Les attaques par phishing sont toujours plus nombreuses.
Selon les dernières estimations de FireEye, cette méthode d’hameçonnage, qui vise à piéger la victime pour lui soutirer ses données personnelles à son insu, a connu une augmentation de 17% au cours du premier trimestre.
Le phishing est perpétré le plus souvent via des courriels piégés qui usurpent l’identité d’une marque ou d’un service pour leurrer les utilisateurs.
Et à ce jeu dangereux, c’est Microsoft qui est plus souvent usurpé par les cyberdélinquants avec près de 30% des campagnes de phishing détectées par l’éditeur.
Suivent OneDrive (service cloud de Microsoft) avec 7%, Apple (7%), PayPal (7%) et Amazon (6%). On note également la présence du réseau social professionnel LinkedIn (2%) et du service SVoD Netflix (1%).
L’étude constate également une recrudescence des attaques par usurpation d’identité. par lesquelles les pirates se font passer pour le Pdg ou un haut dirigeant d’une entreprise pour inciter les employés à accomplir certaines actions, comme par exemple effectuer des transferts d’argent.
Cette croissance des attaques par phishing est aussi souligné par l’Anti-Phishing Working Group (APWG) qui vient de publier son dernier rapport pour le premier trimestre 2019.
Pour la première fois, la plus grande part (36%) des attaques de ce type ont ciblé des plateformes software as a service (SaaS) et des webmails, devançant la catégorie des services de paiement qui totalise 27 % des attaques enregistrées au cours de la période.
L’autre enseignement du rapport est la sophistication croissante des attaques par phishing.
Désormais, les cybercriminels ont massivement recours à des sites piégés utilisant le protocole HTTPS afin de tromper plus efficacement leurs victimes en leur faisant croire qu’elles visitent un site digne de confiance.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…