Les attaques de phishing sont en forte augmentation
, via les emails.<em style=caret-color: #000000; color: #000000; font-family: Calibri, sans-serif; font-size: 14.666666984558105px; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: justify; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;><span style=font-family: Arial, sans-serif;><br /></span></em></p>)
L’étude FireEye révèle une augmentation de 17% des tentatives d’hameçonnage (Phishing), via les emails.
Au cours du premier trimestre 2019, FireEye a vu ce type d’attaque augmenter de 17% par rapport au trimestre précédent. Les principales marques usurpées dans ces messages ont été Microsoft, avec ~30% des détections – suivie par OneDrive, Apple, PayPal et Amazon, chacun dans la fourchette des 6-7%.
Rappelons qu'un email de ‘phishing’ (hameçonnage) usurpe typiquement un contact connu ou une entreprise de confiance pour inciter le destinataire à cliquer sur un lien contenu dans le message, dans le but ultime de récupérer des identifiants ou des numéros de carte de crédit.
L'étude révèle également que l’utilisation d’HTTPS dans des attaques basées sur des URL s’est accrue de 26%.
En 2018, FireEye a indiqué que les attaques basées sur des URL avaient dépassé les attaques basées sur des attachements en tant que vecteur d’attaques. Cette tendance s’est poursuivie au premier trimestre 2019. En particulier, FireEye a constaté une augmentation de 26% d’un trimestre à l’autre des URLs malicieuses utilisant HTTPS. Ceci indique que des attaquants profitent du fait que pour le consommateur moyen, HTTPS est une option plus “sûre” pour s’engager sur Internet.