{"id":6446,"date":"2022-04-22T15:39:12","date_gmt":"2022-04-22T13:39:12","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/fr\/des-nouvelles-du-monde-infame-du-phishing"},"modified":"2024-05-07T19:42:24","modified_gmt":"2024-05-07T17:42:24","slug":"nouvelles-du-monde-infame-du-phishing","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/fr\/nouvelles-du-monde-infame-du-phishing\/","title":{"rendered":"Des nouvelles du monde inf\u00e2me du phishing"},"content":{"rendered":"
L’\u00e9quipe de chercheurs Threatlabz de Zscaler a publi\u00e9 de nouveaux chiffres et faits concernant les attaques de phishing dans le monde. Selon eux, le nombre d’attaques de phishing a augment\u00e9 de 29 % l’ann\u00e9e derni\u00e8re. Et les criminels du net ne reculent devant rien et utilisent d\u00e9sormais de nouvelles m\u00e9thodes, plus sophistiqu\u00e9es, pour contourner les d\u00e9fenses renforc\u00e9es des entreprises.<\/p>
Les cybercriminels ont su s’adapter \u00e0 l’authentification multifactorielle, \u00e0 la sensibilisation des utilisateurs et \u00e0 d’autres contr\u00f4les de s\u00e9curit\u00e9 en visant davantage de victimes potentielles et davantage de points. Si les attaques recens\u00e9es par Zscaler sont plus nombreuses aux \u00c9tats-Unis en nombre absolu, leur croissance relative est plus forte ailleurs. Et ce, notamment, gr\u00e2ce \u00e0 de nouveaux vecteurs d’attaque comme les SMS (\u00ab\u00a0SMiShing\u00a0\u00bb) et \u00e0 des outils d’attaque pr\u00e9fabriqu\u00e9s vendus via des canaux douteux.<\/p>
Les attaques de phishing servent souvent de porte d’entr\u00e9e pour des attaques de plus grande ampleur et plus lourdes de cons\u00e9quences, explique Deepen Desai, responsable de la s\u00e9curit\u00e9 des syst\u00e8mes d’information de Zscaler, au site sp\u00e9cialis\u00e9 britannique \u00ab\u00a0The Register\u00a0\u00bb<\/a>. Bien que les entreprises aient constamment am\u00e9lior\u00e9 leurs strat\u00e9gies de d\u00e9fense, les pirates, eux, ont continu\u00e9 \u00e0 d\u00e9velopper leurs outils, leurs tactiques et leurs m\u00e9thodes pour contourner les contr\u00f4les et mieux r\u00e9ussir leurs op\u00e9rations de phishing.<\/p> Pour son nouveau rapport, ThreatLabz a analys\u00e9 chaque jour pendant un an les donn\u00e9es de plus de 200 milliards de transactions et 150 millions d’attaques d\u00e9jou\u00e9es. Les marques et produits que l’on retrouve le plus souvent dans les tentatives de phishing sont Microsoft, Telegram, Amazon, OneDrive et PayPal. La plus forte augmentation a \u00e9t\u00e9 constat\u00e9e dans le secteur du commerce et de la vente en gros, avec une hausse de… 436 %.<\/p> Cette croissance a notamment \u00e9t\u00e9 rendue possible par le phishing-as-a-service (PhaaS), lequel multiplie le nombre de tentatives de phishing tout en permettant aux pirates plus novices de mener des campagnes sophistiqu\u00e9es. Selon Threatlabz, les m\u00e9thodes de PhaaS les plus courantes sont les kits de phishing (kits complets contenant tout ce dont un criminel a besoin) et les frameworks de phishing gratuits et open source, que l’on peut se procurer sur les forums de partage de code et qui permettent d’ex\u00e9cuter certaines fonctions d’attaque ou m\u00eame d’automatiser l’ensemble du processus.<\/p> M\u00eame les pirates plus dou\u00e9s techniquement renoncent d\u00e9sormais au d\u00e9veloppement individuel et adoptent les kits de phishing pour lancer des campagnes \u00e0 grande \u00e9chelle, selon M. Desai, responsable de la s\u00e9curit\u00e9 des syst\u00e8mes d’information de Zscaler. Les pirates peuvent maintenant simplement copier des mod\u00e8les du kit sur un serveur web d\u00e9tourn\u00e9 ou un service d’h\u00e9bergement afin de mettre en place la page de phishing pour une marque cibl\u00e9e. Cela complique consid\u00e9rablement la t\u00e2che des \u00e9quipes de s\u00e9curit\u00e9 : les mod\u00e8les open source \u00e9liminent bon nombre de fautes d’orthographe et de grammaire ou de certificats non sign\u00e9s \u00e0 l’aide desquels les professionnels de la s\u00e9curit\u00e9 identifient habituellement les tentatives de phishing.<\/p> \u00ab\u00a0Face \u00e0 l’augmentation des co\u00fbts irr\u00e9cup\u00e9rables, les cybercriminels ont \u00e9galement d\u00e9velopp\u00e9 une approche plus cibl\u00e9e pour choisir leurs cibles id\u00e9ales\u00a0\u00bb poursuit M. Desai. En cons\u00e9quence, les dommages financiers subis par les entreprises victimes de phishing ont augment\u00e9 rapidement ces derni\u00e8res ann\u00e9es.<\/p> Pour approfondir, vous pouvez t\u00e9l\u00e9charger<\/a> l’int\u00e9gralit\u00e9 du \u00ab\u00a0State of Phishing Report\u00a0\u00bb pour 2022 en vous inscrivant aupr\u00e8s de Zscaler.<\/p> Notez que gr\u00e2ce \u00e0 Secure Email Platform<\/a> de Retarus, les entreprises peuvent prot\u00e9ger leurs bo\u00eetes de messagerie non seulement contre le phishing<\/a>, mais aussi contre toutes les autres nuisances virtuelles. Pour en savoir plus sur les possibilit\u00e9s offertes par les services modulaires Email Security<\/a>, consultez notre site web ou contactez directement votre interlocuteur local<\/a>.<\/p> ","protected":false},"excerpt":{"rendered":" L’\u00e9quipe de chercheurs Threatlabz de Zscaler a publi\u00e9 de nouveaux chiffres et faits concernant les attaques de phishing dans le monde. Selon eux, le nombre d’attaques de phishing a augment\u00e9 de 29\u00a0% l’ann\u00e9e derni\u00e8re. Et les criminels du net ne reculent devant rien et utilisent d\u00e9sormais de nouvelles m\u00e9thodes, plus sophistiqu\u00e9es, pour contourner les d\u00e9fenses renforc\u00e9es des entreprises.<\/p>\n","protected":false},"author":14,"featured_media":8051,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[8,15],"tags":[102,24],"dipi_cpt_category":[],"class_list":["post-6446","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-security","tag-phishing"],"acf":[],"yoast_head":"\nDes outils plus puissants pour faire plus de victimes<\/h2>