Menaces informatiques : l’hameçonnage demeure la menace la plus importante
L’hameçonnage est encore connu sous l’appellation de phishing et l’une des plus vieilles pratiques de cyber malveillance.
Malgré son ancienneté et les sensibilisations qui continuent de tourner autour de cette pratique, force de constater qu’elle a la peau dure. En 2021, 70 % des incidents de sécurité ont été causés sur la base du phishing.
Cet article va aussi vous intéresser : Phishing : très peu de salariés arrivent à détecter les emails frauduleux
Selon une alerte publiée par Cyberforce de Post, sur son compte Twitter, durant le premier trimestre de l’année 2022, il a été observé une augmentation de 37 % concernant les accidents de sécurité causés par le phishing. La Computer Security Incident Response Team de Post qui est une équipe de spécialistes en sécurité informatique a décidé d’informer le grand public sur cette menace qui est le phishing, beaucoup trop négligée mais présente au quotidien. Avec une fréquence d’alerte d’une publication chaque jour, on peut clairement se dire que la menace est prégnante et omniprésente.
Du côté La Computer Security Incident Response Team du groupe Post, on déclare que « la tendance générale pour ce type d’attaque reste dans des proportions déjà constatées sur les derniers mois ».
Les spécialistes profitent pour indiquer sur leur site internet, que la hausse de 37 % des attaques basées sur l’hameçonnage est quelque chose à prendre. Il faut s’attendre à une reconnaissance les mois à venir.
À titre de rappel, il faut mentionner que le phishing est une pratique qui consiste essentiellement à attirer un utilisateur, vers un site internet frauduleux. Pour réaliser cela, les cybercriminels usurpent souvent l’identité de grosses entreprises ou de personnes qui sont souvent connues par la victime. Ces derniers vont lui envoyer un email ou un message texte contenant un lien qui dirige vers ce site Web. L’objectif étant de lui voler des données de connexion ou toute autre information et une certaine utilité.
« Le phishing, qui est une forme d’escroquerie sur internet où un fraudeur se fait passer pour un organisme bien connu, comme une banque ou un opérateur téléphonique, afin de tenter de récupérer des données sensibles, reste le type de cyberattaque le plus répandu sur la toile. », explique La Computer Security Incident Response Team.
Selon les spécialistes de cyber force, on peut retenir entre autres :
– 78,52 % des incidents liés à la sécurité informatique observés durant le premier trimestre de l’année 2022 sont du phishing ;
– En deuxième position vient l’exploitation de vulnérabilité informatique qui constitue 16,73% ;
– En 3e position la menace est causée par les spams à hauteur de 6,36 %.
Cette situation montre clairement une évolution voire une reconnaissance de la menace basée sur le phishing. En 2021, c’était 70 % des incidents de façon globale qui avait été causé par l’hameçonnage.
« L’originalité de cette campagne repose sur sa diffusion se faisant exclusivement par SMS. Par ce moyen, l’utilisation de raccourcisseurs de lien (tels que cutt.ly, bit.ly…) reste encore très répandue pour délivrer du phishing. Ces raccourcisseurs permettent à la fois de rendre les SMS envoyés plus courts et de rediriger les victimes vers d’autres liens bien plus douteux », expliquent les analystes de la Computer Security Incident Response Team de Cyber Force concernant les attaques qui ont ciblé Les hôpitaux de Vivalia. Observés durant le mois de mars dernier, les pirates informatiques avaient usurpé l’identité d’un service du nom de « eboo ».
Accédez maintenant à un nombre illimité de mot de passe :