A la Une

Les attaques par hameçonnage ont plus que doublé en 2018 pour atteindre près de 500 millions

La croissance rapide des attaques de phishing en 2018 s’inscrit dans une tendance de longue haleine, avec à la fois 2017 et 2016 enregistrant des augmentations de 15% par rapport à l’année précédente.

L’hameçonnage est l’un des types d’attaques «d’ingénierie sociale» les plus souples, car il peut être dissimulé de nombreuses façons.

Le système anti-hameçonnage de Kaspersky Lab a empêché plus de 482 millions d’essais de consulter des pages Web frauduleuses en 2018, soit deux fois plus qu’en 2017, lorsque 236 millions de ces tentatives ont été bloquées. Des augmentations annuelles du nombre d’attaques par phishing ont été observées ces dernières années, mais le chiffre pour 2018 indique une augmentation significative de l’utilisation et de la popularité de telles attaques. Ces résultats, ainsi que d’autres, sont documentés dans le nouveau rapport de Kaspersky Lab intitulé Spam and phishing in 2018.

L’hameçonnage est l’un des types d’attaques «d’ingénierie sociale» les plus souples, car il peut être dissimulé de nombreuses manières et utilisé à des fins différentes. Pour créer une page de phishing, il suffit de créer une réplique d’un site Web populaire ou fiable, d’attirer les utilisateurs non avertis vers le site et de les inciter à entrer des informations personnelles. Ces informations comprennent souvent des informations d’identification financières, telles que des mots de passe de compte bancaire ou des informations de carte de paiement, ou des informations d’accès pour les comptes de médias sociaux. Il peut également s’agir de demander à quelqu’un d’ouvrir une pièce jointe ou de cliquer sur un lien qui télécharge ensuite un logiciel malveillant sur son ordinateur. Les conséquences de telles attaques peuvent aller d’une perte d’argent à la compromission de tout un réseau d’entreprise. Les attaques de phishing, en particulier les types de liens malveillants ou de pièces jointes, constituent un vecteur d’infection initial populaire pour les attaques ciblées sur des organisations.

La croissance rapide des attaques de phishing en 2018 s’inscrit dans une tendance de longue haleine, avec des augmentations de 15% pour 2017 et 2016 par rapport à l’année précédente. Cependant, le chiffre de 2018 marque un nouveau sommet.

Le secteur financier a été particulièrement touché: plus de 44% de toutes les attaques de phishing détectées par les technologies de Kaspersky Lab étaient destinées aux banques, aux systèmes de paiement et aux boutiques en ligne. Cela signifie qu’il y a eu presque autant d’attaques de phishing financières en 2018 que globalement en 2017.

Le pays où le pourcentage d’utilisateurs attaqués par le phishing est le plus élevé reste le Brésil, avec 28% des utilisateurs attaqués. Le Portugal, qui occupait la 7ème place il y a un an, occupe désormais la deuxième place avec 23% d’utilisateurs, tandis que l’Australie est passée de la deuxième à la troisième place, avec 21% des personnes touchées.

Parmi les autres conclusions du rapport sur le spam et le phishing publié en 2018, on peut citer:

  • La part du spam dans le trafic de courrier était de 52,48%, soit 4,15 p.p. moins qu’en 2017.
  • La Chine a été la principale source de spam cette année (11,69%).
  • 74,15% des spams avaient une taille inférieure à 2 Ko.
  • Le spam malveillant a été détecté le plus souvent avec le verdict Win32.CVE-2017-11882.
  • Le système anti-hameçonnage a été déclenché 482 465 211 fois.
  • 18,32% des utilisateurs uniques ont été victimes de phishing.

Les experts de Kaspersky Lab conseillent aux utilisateurs de prendre les mesures suivantes pour se protéger contre le phishing:

  • Vérifiez toujours les adresses en ligne dans les messages inconnus ou inattendus, que ce soit l’adresse Web du site vers lequel vous êtes dirigé, l’adresse du lien dans un message et même l’adresse électronique de l’expéditeur, pour vous assurer qu’elles sont authentiques et que le lien dans le message ne couvre pas un autre lien hypertexte.
  • Si vous n’êtes pas sûr que le site Web est authentique et sécurisé, n’entrez jamais vos informations d’identification. Si vous pensez que vous avez peut-être entré votre identifiant et votre mot de passe sur une fausse page, modifiez immédiatement votre mot de passe et appelez votre banque ou un autre fournisseur de paiement si vous pensez que les informations de votre carte ont été compromises.
  • Utilisez toujours une connexion sécurisée, en particulier lorsque vous visitez des sites Web sensibles. N’utilisez pas de Wi-Fi public ou inconnu sans protection par mot de passe. Si vous utilisez une connexion non sécurisée, les cybercriminels peuvent vous rediriger vers des pages de phishing à votre insu. Pour une protection maximale, utilisez des solutions VPN cryptant votre trafic, telles que Kaspersky Secure Connection.
  • Utilisez une solution de sécurité appropriée avec des technologies anti-phishing basées sur le comportement, telles que Kaspersky Security Cloud et Kaspersky Total Security, qui vous avertiront si vous essayez de consulter une page Web de phishing.

Traduction: MIRASTNEWS

Source : Sputnik News

1 Trackback / Pingback

  1. Les attaques par hameçonnage ont plus que doublé en 2018 pour atteindre près de 500 millions – Gwada Linux

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :