Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tendances cybermenaces : explosion de la fraude email en entreprises et d’angler phishing (Rapport Proofpoint Q4 2018)

février 2019 par Proofpoint, Inc.

Utilisation massive des attaques par email, détection difficile des attaques d’angler phishing ou encore chute des ransomwares… Quelles ont été les tendances des cybercriminels ce dernier trimestre ?

Dans son Rapport Trimestriel Q4 2018, Proofpoint met en lumière l’évolution des systèmes sophistiqués de menaces, que ce soit à travers les emails, les réseaux sociaux ou plus largement sur internet. Conçu pour mieux combattre les menaces d’aujourd’hui et anticiper les attaques émergentes, il permet de découvrir les tendances en matière de cyberattaques.

Parmi les principales menaces du dernier trimestre 2018, nous notons :

• Une utilisation massive des attaques BEC contre des entreprises
o Les chercheurs de Proofpoint ont observé une augmentation des fraudes par email de 226% au quatrième trimestre et de 476% par rapport au quatrième trimestre 2017.
o Les chevaux de Troie bancaires restent la principale menace véhiculée par email : ils représentent 56% de toutes les charges utiles malveillantes au quatrième trimestre ; parmi celles-ci, 76% des attaques proviennent de Emotet. Egalement, les chevaux de Troie d’accès à distance représentaient 8,4 % de toutes les charges utiles malveillantes au quatrième trimestre et 5,2 % pour l’année, marquant un changement significatif par rapport aux années précédentes où ils étaient rarement utilisés.
o Les ransomwares ont chuté à seulement 0.1% du volume total de messages malveillants.
o Les messages malveillants qui contiennent de fausses mise à jour ou lien de téléchargement corrompus ont grimpé à plus de 230 % en 1an.
o Les messages exploitant des URL malveillantes se sont révélés plus nombreux que les messages contenant des pièces jointes.

• Les attaques sur le web : quand les cryptomonnaies se font miner
o L’activité de Coinhive, ce logiciel de minage de moneros, a littéralement explosé en décembre (augmentation de 23 fois la moyenne de l’année en deux semaines). Dans l’ensemble, l’activité Coinhive a continué de croître lentement, à l’exception de ce pic.
o Il y a eu une augmentation de 150% de menace ciblant l’humain, bien qu’il s’agisse d’une croissance plus lente que les trimestres précédents. Ce chiffre confirme l’importance des techniques d’ingénierie sociale.

• Sur les réseaux sociaux, les attaques par « angler phishing » restent difficiles à détecter
o Le phishing sur les réseaux sociaux, communément appelé ‘angler phishing a augmenté de 442 % par rapport à l’année précédente.
o En revanche, les liens de phishing sur les réseaux sociaux diminuent à mesure que les plateformes renforcent leurs algorithmes pour contrer ce problème.
o Le phishing reste malgré tout une technique difficile à détecter car les attaques sont causées par des interactions humaines.

Les experts Proofpoint se tiennent à votre disposition pour commenter ces résultats.


Voir les articles précédents

    

Voir les articles suivants