Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Recherche sur la sécurité d’Akamai : Les cybercriminels utilisent des stratégies d’entreprise pour le développement et le déploiement de kits d’hameçonnage

novembre 2019 par Akamai

Akamai Technologies, Inc. a publié son rapport État des lieux d’Internet / Sécurité pour l’année 2019 - Hameçonnage : Appâter des proies. Les résultats de la recherche indiquent que les cybercriminels utilisent des stratégies de développement et de déploiement d’entreprises, telles que l’hameçonnage en tant que service (PaaS), pour exploiter certaines des plus grandes marques technologiques au monde, avec 42,63 % des domaines observés ciblant Microsoft, PayPal, DHL et Dropbox.

Le rapport indique que l’hameçonnage n’est plus seulement une menace visant les e-mails, mais une technique qui s’est développée pour inclure les réseaux sociaux et les terminaux mobiles, devenant ainsi un problème mondial qui touche tous les secteurs d’activité. Cette méthode en constante évolution utilise différentes techniques, dont celle des attaques de type BEC (Business Email Compromise, ou Compromission par e-mail d’entreprise). Selon le FBI, les attaques BEC ont entraîné des pertes de plus de 12 milliards de dollars au niveau mondial entre octobre 2013 et mai 2018.

« L’hameçonnage est un problème à long terme, et nous nous attendons à ce que les pirates pourchassent sans cesse les utilisateurs et les entreprises jusqu’à ce que des programmes de formation de sensibilisation personnalisés et des techniques de défense multicouche soient mis en place », a déclaré Martin McKeay, Editorial Director du rapport État des lieux d’Internet / Sécurité d’Akamai.

Le rapport montre que les cybercriminels ciblent les plus grandes marques mondiales et leurs utilisateurs provenant de secteurs divers par le biais d’opérations de kit d’hameçonnage hautement organisées et sophistiquées. Au cours de la période de recherche, avec 6 035 domaines et 120 variantes de kit, le secteur high-tech se révèle être le plus ciblé par l’hameçonnage. Au second plan des secteurs les plus touchés, nous retrouvons les services financiers, avec 3 658 domaines et 83 variantes de kit. Le e-commerce (1 979 domaines, 19 variantes de kit) et les médias (650 domaines, 19 variantes de kit) viennent compléter la liste. En tout, plus de 60 marques mondiales ont été ciblées au cours de la période considérée dans ce rapport.

Selon la surveillance effectuée par Akamai, Microsoft, Pay Pal, DHL et Dropbox ont été les marques les plus ciblées par l’hameçonnage. Microsoft récupère 21,88 % du total des domaines (3 897 domaines et 62 variantes de kit), PayPal en récupère 9,37 % (14 variantes de kit), DHL 8,79 % (7 variantes de kit) et Dropbox 2,59 % (11 variantes de kit).

Les défenses anti-hameçonnage ont forcé les opérations criminelles à évoluer pour pouvoir rester indétectables aussi longtemps que possible. D’après l’étude d’Akamai, 60 % des kits d’hameçonnage observés étaient actifs pendant 20 jours ou moins durant la période considérée, ce qui devient de plus en plus courant en matière d’attaques par hameçonnage. Cette courte durée de vie est probablement la raison pour laquelle les criminels continuent à développer de nouvelles méthodes d’évasion pour faire en sorte que leurs kits ne soient pas détectés.

Le nouveau rapport d’Akamai aborde également un projet de recherche pour lequel les opérations quotidiennes d’un développeur de kits d’hameçonnage ont été suivies. Ce dernier proposait trois types de kits avec des techniques d’évasion, une conception et des options de ciblage géographique avancées. Les prix bas de ces kits et les objectifs de marques de haut niveau qu’ils contiennent en font un objet attrayant, créant ainsi peu d’obstacles à l’entrée des criminels cherchant à s’installer sur le marché du hameçonnage.

M. McKeay conclut : « Alors que l’écosystème de l’hameçonnage continue d’évoluer, de nouvelles techniques à l’instar des attaques BEC se développeront, mettant en danger de nombreux secteurs à travers le globe. Le style des attaques par hameçonnage n’est pas universel et immuable. Par conséquent, les entreprises devront faire preuve de vigilance pour garder une longueur d’avance sur les criminels orientés entreprise qui cherchent à abuser de leur confiance. »




Voir les articles précédents

    

Voir les articles suivants