Actu
Les tentatives de phishing ont augmenté de 640 % en 2019 selon OpenText
avril 2020 par OpenText par Webroot
Le rapport des menaces 2020 d’OpenText par Webroot est disponible
Communiqué de presse – Paris, le 21 avril 2020 - En 2019, les tentatives de phishing ont augmenté de 640 % et les malwares ciblant Windows 7® de 125 %, selon le rapport des menaces 2020 d’OpenText par Webroot. L’année dernière, les cybercriminels ont brillé par leur agilité et leurs innovations visant à contourner les systèmes de défense. Ils restent néanmoins attachés aux méthodes d’attaque établies de longue date.
« Dans le secteur de la cybersécurité, la seule certitude est qu’il n’en existe pas et encore moins de solution miracle », commente Hervé Szafir, Directeur Cybersécurité chez OpenText. « Les résultats du rapport de cette année rappellent pourquoi il est essentiel pour les entreprises de toutes tailles de veiller non seulement à protéger leurs données mais aussi à anticiper les attaques. Pour cela, nous leur recommandons de prendre des mesures destinées à assurer leur cyberrésilience grâce à une défense en profondeur qui prend en considération le comportement des utilisateurs et optimise la protection du réseau et des terminaux. »
Principales conclusions du rapport :
• Les URL de phishing ont augmenté de 640 % en 2019.
o 1/4 des URL malveillantes est hébergée sur un nom de domaine non malveillant.
o 8,9 millions d’URL découvertes hébergent un script de cryptojacking.
o Les principaux sites imités par les pages de phishing ou des cybercriminels sont ceux de Facebook, Microsoft, Apple, Google, PayPal et DropBox.
o Les 5 principaux types de sites web imités sont des plateformes d’échange de cryptomonnaies (55 %), de jeux en ligne (50 %), de messageries web (40 %), d’établissements financiers (40 %) et de services de paiement (32 %).
• Les malwares ciblant Windows 7® ont observé une croissance de 125 %.
o 93,6 % des malwares observés étaient spécifiques à un seul PC, une proportion record à ce jour.
o 85 % des menaces se dissimulent dans l’un des quatre dossiers suivants : %temp%, %appdata%, %cache% et %windir%.
o Plus de la moitié (54,4 %) de celles touchant les PC d’entreprise se trouvent dans des dossiers %temp%. Ce risque peut être facilement atténué par la définition d’une règle Windows interdisant aux programmes de s’exécuter depuis un répertoire temporaire.
oLe nombre d’adresses IP liées aux exploitations de vulnérabilités Windows a bondi de 360 %. La majorité d’entre elles ciblent des versions obsolètes du système d’exploitation.
• Les PC des particuliers courent toujours près de deux fois plus de risques d’être infectés que ceux des entreprises.
o Les régions du monde les plus vulnérables sont celles qui utilisent le plus de systèmes d’exploitation anciens.
o Parmi les machines infectées chez les particuliers, plus de 35 % l’ont été au moins trois fois et près de 10 % l’ont été six fois ou plus.
o Le manque de sécurité persistant sur les PC des particuliers souligne le risque auquel les entreprises s’exposent en permettant à leurs collaborateurs de se connecter à leur réseau à partir d’équipements personnels.
• Les chevaux de Troie et autres malwares ont représenté 91,8 % des menaces sur Android™.
