H IGH-TECH
31
FINANCES NEWS HEBDO
JEUDI 10 FÉVRIER 2022
www.fnh.ma
Phishing
◆ L’année 2021 a été chargée pour les experts en cybersécurité et les professionnels de l'informatique. ◆ Les rapports d'analystes et les enquêtes menées au cours de l'année écoulée pointent du doigt le Phishing. Une escroquerie très en «vogue»
Les attaques varient selon les régions Les principaux sujets d'e-mails d’hameçonnage ont égale- ment été scrutés, en compa- rant ceux des États-Unis à
teurs à cliquer. Comme prévu, nous avons trouvé des sujets liés aux vacances dans les e-mails de phishing, plus par- ticulièrement liées aux achats». Les réseaux sociaux représentent désormais 8% de toutes les attaques Connaissant l'interaction des utilisateurs particuliers ou entre- prises avec Internet, les cyber- criminels développent invaria- blement leurs méthodes pour faire mouche auprès de leur cœur de cible. Les analystes de Check Point ont également constaté que les plateformes de réseaux sociaux sont plus souvent usurpées. LinkedIn, par exemple, passe de la hui- tième à la cinquième position, par rapport à 2020. WhatsApp est de son côté passé de la sixième à la troisième place. Par ailleurs, une étude de l'Anti-Phishing Working Group (APWG) montre que la plus grande catégorie d'hameçon- nage cible les utilisateurs de messagerie Web et de logiciels en tant que service (SaaS). Ces types d'attaques sont respon- sables de 34,7% des tentatives de phishing. ◆
ceux de la région EMEA. «Lorsque l’on compare les résultats des e-mails de phishing américains à ceux de la région Europe, Moyen-Orient et Afrique (EMEA), on constate que les sujets des e-mails envoyés aux États-Unis donnent
Google a émis près de quatre millions d'avertissements concernant des sites de phishing potentiels au 19 septembre 2021.
l’impression qu’ils proviennent d’organisations utilisées par les utilisateurs, et qu’ils se concentrent sur les alertes de sécurité liées aux mots de passe, ainsi qu’à la politique interne des entreprises», a déclaré Stu Sjouwerman, PDG de KnowBe4, fournisseur de la plus grande plateforme au monde de formation de sen- sibilisation à la sécurité et de simulation de phishing. Pour lui, « dans la région EMEA, les principaux sujets sont liés aux tâches quotidiennes des utilisateurs, et les lignes d’objet semblent être plus personnali- sées afin d’inciter les utilisa-
sonne a cliqué sur un lien de phishing dans environ 86% des organisations. Les données du géant américain de l’informatique suggèrent que ce type d’attaque représente environ 90% des vio- lations de données. Les données dévoilées par Check Point Research confir- ment l’engouement des cyber- criminels pour les entreprises. Ces dernières ont été témoins de 50% d'attaques supplémentaires par semaine en 2021 par rapport à 2020. À un niveau fondamen- tal, les entreprises sont fondées sur la confiance. Par conséquent, lorsqu'une attaque de phishing entraîne, par exemple, la divulga- tion publique de données confi- dentielles, elle ternit irrémédia- blement la réputation d'une orga- nisation. Il suffit de considérer les gros titres récents : «Violation des données de British Airways : les pirates russes vendent 245.000 détails de carte de crédit» et «Uber a dissimulé un piratage massif qui a exposé les données de 57 millions d'utilisateurs et de conducteurs».
Par K. A.
C entré sur l'erreur humaine, l'hameçon- nage (ou phishing en anglais) est l’une des principales menaces à la cybersécurité de cette ère informatique, et cela ne semble pas prêt de s’arrêter. Rappelons tout d’abord qu’il s’agit d’une pratique frauduleuse consistant à envoyer des e-mails préten- dant provenir d'entreprises répu- tées afin d'inciter des individus à révéler des informations per- sonnelles, telles que des mots de passe et des numéros de carte de crédit. Comme pour tout autre type de fraude, l'auteur peut causer des dommages importants tant pour les particuliers que pour les entreprises. Dans un rapport publié par IBM, il ressort que le coût moyen d'une violation subie par les entreprises est de 4,24 millions de dollars par inci- dent, atteignant ainsi un niveau record durant la crise sanitaire. Pour CISCO, au moins une per-
Le coût moyen d'une violation subie par les entreprises est de 4,24 millions de dollars par incident.
La Direction générale de la sécurité des systèmes d’informa- tions (DGSSI) a publié un bulletin de sécurité appelant les utilisateurs à la vigilance quant à une campagne de phishing en cours. La campagne se sert de documents «Powerpoint» pour distribuer des malwares, destinés à récupérer des mots de passe, à enregistrer les frappes du clavier ou encore récu- pérer ce qui est enregistré en presse-papier. Différents types demalwares sont distribués, notamment les trojans d'accès à distance et de vol d'informations. Alerte au phishing auMaroc
Made with FlippingBook flipbook maker