Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Phishing : réseaux sociaux, messageries virtuelles et cloud public dans le viseur des cyberattaquants

octobre 2020 par Kaspersky

Les salariés des TPE/PME consultent fréquemment divers sites web et plateformes en ligne durant leur journée de travail, selon une étude Kaspersky. Ceux-ci incluent notamment YouTube, Facebook, les différents services de Google et WhatsApp - certaines de ces applications étant aussi les plus utilisées par les cyberattaquants comme un tremplin pour le phishing. Toutefois, cette liste d’applications très consultées diffère de la liste des services que les employeurs ont tendance à limiter pour une utilisation sur les appareils de l’entreprise. Prescrivant, en parallèle, l’utilisation d’autres outils, souvent éloignés des usages réels. Aussi, comment faire en sorte que les mesures de sécurité reflètent les usages, en plus d’être adaptées aux règles internes à l’entreprise ?

Il est important que les organisations comprennent les menaces qui pèsent sur elles et la manière dont ces dernières peuvent infiltrer les postes de travail de l’entreprise - par exemple, via le phishing dans les services cloud. Dès lors qu’un site web ou une application devient populaire, il peut devenir une cible attrayante pour les fraudeurs. À titre d’exemple, l’application TikTok est devenue très populaire ces dernières années. Elle est aujourd’hui inondée de faux comptes et de fraudeurs qui affinent et améliorent leurs stratagèmes au fur et à mesure que le service se popularise. La protection contre de telles tentatives d’escroqueries et de phishing est donc essentielle pour garantir la sécurité des comptes personnels et des données et appareils de l’entreprise.

Popularité synonyme d’opportunités - les fraudeurs à l’assaut des plateformes les plus célèbres

Selon des statistiques anonymes d’occurrences enregistrées par les solutions de Kaspersky et fournies volontairement par ses clients[1], les cinq principaux sites Web auxquels les employés se connectent le plus souvent depuis leurs appareils professionnels comprennent notamment YouTube, Facebook, Google Drive, Gmail et WhatsApp - tous étant des services leaders sur leurs marchés respectifs.

Malheureusement, ces mêmes sites et plateformes sont aussi ciblés dans le cadre de campagnes de phishing et d’autres actes malveillants. L’analyse réalisée par Kaspersky[2] révèle ainsi le top 5 des applications où les tentatives de phishing sont les plus fréquentes :

• Facebook (4,5 millions de tentatives de phishing),
• WhatsApp (3,7 millions),
• Amazon (3,3 millions),
• Apple (3,1 millions)
• Netflix (2,7 millions).

Les offres de Google, dont YouTube, Gmail et Google Drive, occupent la sixième place du classement avec 1,5 million de tentatives de phishing.

Les deux listes partageant de nombreux services, ces résultats ne font que confirmer la tendance selon laquelle les applications populaires sont devenues des cibles de choix pour les campagnes malveillantes des cybercriminels.

Les entreprises ne bloquent pas toujours les applications les plus « dangereuses »

Les rapports de détection de Kaspersky ont également permis de dégager les applications Web les plus susceptibles d’être bloquées sur les appareils professionnels. Et il se trouve que les cinq applications les plus bloquées incluent uniquement les réseaux sociaux : Facebook, Twitter, Pinterest, Instagram et LinkedIn. Des décisions qui peuvent s’expliquer pour diverses raisons, telles que le respect de la réglementation sur les données, ou la conformité aux exigences spécifiques de l’organisation sur l’utilisation des réseaux sociaux. Et si les restrictions incluent Facebook, activement utilisé par les cybercriminels, celles-ci n’incluent pas pour autant les messageries virtuelles, le partage de fichiers ou les services de messagerie électronique - probablement parce qu’ils sont souvent utilisés à la fois à des fins professionnelles et personnelles.

« Il est difficile d’imaginer notre vie quotidienne et notre travail sans les réseaux sociaux, les applications de messagerie et les plateformes de partage de fichiers, qui nous permettent de communiquer et de partager - un phénomène qui s’est amplifié au cours des derniers mois. Cependant, il est important pour toute organisation de comprendre d’où peuvent provenir les menaces et quelles technologies et mesures de sensibilisation sont nécessaires pour les prévenir. Les entreprises doivent également offrir à leurs employés une utilisation adaptée des services dont ils ont besoin, il est donc essentiel de trouver le bon équilibre. Chez Kaspersky, nous comprenons cette nécessité et fournissons aux organisations des outils de protection et une expertise appropriés », déclare Tatyana Sidorina, experte en sécurité chez Kaspersky.

Kaspersky suggère aux entreprises de suivre les étapes suivantes pour s’assurer que leurs employés utilisent les sites et plateformes web en toute sécurité :

• Montrer aux employés comment reconnaître les faux sites Web et les messages de phishing.
• Expliquer à ses collaborateurs les bonnes pratiques pour éviter les tentatives de phishing :
 Ne jamais saisir d’identifiants personnels avant de vérifier la crédibilité d’un site Web,
 Ne pas ouvrir et télécharger de fichiers provenant d’expéditeurs inconnus.

• Organiser une formation de base sur la sensibilisation à la sécurité pour les collaborateurs. Ces formations peuvent être virtuelles et doivent couvrir les pratiques essentielles, y compris celles qui protègent contre le phishing, telles que la gestion des comptes et des mots de passe, la sécurité des e-mails, la sécurité des terminaux et la navigation sur le Web. La plateforme Kaspersky Automated Security Awareness Platform propose pour cela une formation simple et efficace.

• Adopter un produit qui a fait ses preuves en matière de sécurité des terminaux avec une protection contre les menaces Web, réseau et messagerie.

• Améliorer l’expertise des responsables informatiques sur les cybermenaces pertinentes et sur la manière de les prévenir. Kaspersky Endpoint Security Cloud propose désormais une formation sur la cybersécurité pour les technologies de l’information en ligne qui leur permet d’acquérir de nouvelles compétences sur la manière de classer les logiciels suspects et de reconnaître les comportements malveillants et suspects dans les logiciels. La formation est disponible en version bêta sur l’application.


[1] D’après les rapports de détection anonymes des utilisateurs de Kaspersky Endpoint Security Cloud en juillet 2020 utilisant Kaspersky Security Network (KSN), un réseau antivirus distribué qui fonctionne avec divers composants de protection anti-malwares. Les statistiques consistent en des métadonnées dépersonnalisées, fournies volontairement par les participants KSN parmi les clients de Kaspersky.
2 Les statistiques ont été obtenues pour la période d’avril à septembre 2020 à l’aide de Kaspersky Security Network (KSN), un réseau antivirus distribué qui fonctionne avec divers composants de protection anti-malware. Les statistiques consistent en des métadonnées dépersonnalisées qui sont fournies volontairement par les participants KSN parmi les clients de Kaspersky.


Voir les articles précédents

    

Voir les articles suivants