À l'approche des vacances de Noël, les acheteurs en ligne deviennent plus vulnérables face au spam (+39%)
Publié le 12/12/2018 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bruxelles, le 12 décembre 2018 - Une nouvelle étude du spécialiste de la cyber sécurité F-Secure démontre que le spam représente un vecteur d'attaque à surveiller durant la période des fêtes. Les campagnes de spams déguisées en avis de livraison ou en factures d'achat en ligne sont certes utilisées par les pirates tout au long de l'année, mais les experts affirment que ces tactiques peuvent s'avérer encore plus efficaces durant les fêtes.

Souvent, ces spams prennent l'allure d'avis de livraison ou de factures d'achat en ligne, afin de tromper l'utilisateur. Cette tactique, d'après Adam Sheehan, Behavioral Science Lead chez F-Secure, est d'autant plus efficace à l'approche des fêtes :

« Les tests que nous avons effectués en utilisant des faux e-mails de phishing pour le Black Friday et le Cyber Monday ont montré que 39% d'utilisateurs supplémentaires cliquaient, comparé à d'autres campagnes de spams simulées tout au long de l'année. Cette tendance n'a rien de rassurant», explique Adam Sheehan. « En cette période de fin d’année, ce type de spam peut passer pour un e-mail tout à fait normal. Les internautes sont tout simplement plus ouverts à ce type de message commercial »

Les recherches de F-Secure indiquent que le spam constitue la méthode la plus prisée par les cyber criminels pour propager des logiciels malveillants en 2018 : 9 tentatives d'infection sur 10 ont utilisé cette dernière. Environ 69 % des campagnes de spam renvoient l’internaute vers une URL malveillante, pour télécharger un fichier contenant un malware ou effectuer une autre action engendrant une infection. Les pièces jointes malveillantes ont été utilisées dans les 31 % des cas restants.

Ces recherches F-Secure apportent à la fois de bonnes et de mauvaises nouvelles :

Les downloaders, les bots et les backdoors représentent 52 % des logiciels malveillants diffusés par le biais du spam. Viennent ensuite les chevaux de Troie bancaires (42 %) et les ransomware (6 %).
Les chevaux de Troie bancaires Emotet, Trickbot et Panda sont les logiciels malveillants les plus fréquemment rencontrés via spam.
La majorité des campagnes de spam observées ciblent des utilisateurs situés aux États-Unis, dans l'Union européenne, au Canada et au Japon.
Le nombre de kits d'exploits actifs est passé de 6 en 2017 à 4 en 2018, avec une diminution de 87 % depuis 2013.

Patricia Revilla-Dacuno, Chercheuse chez F-Secure, tient toutefois à préciser que ces tendances n'illustrent qu'une partie de la réalité.

« Il est vrai que le ransomware constitue de plus en plus rarement le principal vecteur d'attaque dans ces spams, mais il est encore souvent utilisé comme vecteur secondaire, via des portes dérobées ou des bots. Les chaînes d'infection deviennent de plus en plus compliquées et les chevaux de Troie bancaires comme Emotet - un cheval de Troie relativement répandu - ont évolué pour devenir des downloaders ou des voleurs d'identifiants. Ils sont maintenant utilisés à de multiples fins », a déclaré Patricia Revilla-Dacuno. « Il y a quelques années, nous pouvions affirmer avec aplomb que le ransomware constituait la principale menace à surveiller. Désormais, il existe une variété plus grande de cyber menaces à prendre en compte. »

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?