Attaques de « phishing » : 36 millions d’emails chaque jour recélant un malware, c’est le chiffre que le département américain de la défense a récemment reconnu recevoir.
| Tweeter |
36 millions d’emails chaque jour recélant un malware quel que soit son type. Peu surprenant mais la vraie question que pose ce chiffre de 36 millions est : A quelle vitesse va-t-il augmenter ; les entreprises privées vont-elles bientôt subir les même nombre d’attaques ?
Le phishing est une manœuvre largement utilisée depuis longtemps : des emails de phishing sont identifiés comme le vecteur initial d’infection pour des attaques menant à des vols d’identités, des infections de malwares et des exfiltrations de données.
- Un email de phishing efficace doit convaincre un seul utilisateur de cliquer sur un lien malicieux et de saisir une information sensible ou de télécharger un attachement malicieux pour fournir aux attaquants un accès à l’environnement de leur victime.
Ils peuvent s’aventurer plus avant pour identifier les bases de données contenant le plus d’informations sensibles, ou trouver la cible la plus intéressante.
Les emails de phishing sont utilisés par tous types d’acteurs de menaces, des cyber criminels à motivation financière aux groupes sophistiqués de cyber espionnage, en passant par des pirates inexpérimentés.
Les criminels à motivation financière comme les acteurs de cyber espionnage modifient constamment techniques et procédures afin d’éviter d’être détectés et d’accroître le taux de succès de leurs opérations de phishing.
Si le volume et la sophistication des campagnes de phishing ont augmenté au cours de l’année 2017, on observe également un nombre croissant d’attaques qui sont spécifiquement conçues pour atteindre une cible donnée et sont donc beaucoup plus difficiles à repérer.
Ceci soulève de sérieuses questions sur les mesures que doivent prendre les entreprises pour se protéger.
Toute
organisation, même de taille relativement modeste, doit voir plus loin que les antivirus
traditionnels si elle veut protéger efficacement ses serveurs de messagerie
contre les cyber attaques.
Des solutions de sécurité considérées avancées ou de nouvelle génération devraient désormais être vues comme des composantes essentielles d’une architecture standard de cyber défense.
Toutes les entreprises du secteur privé ont besoin d’analyser activement et de considérer le volume considérable des cyber attaques basées sur email qui ont lieu aujourd’hui avant de déterminer comment allouer leurs ressources en matière de cyber sécurité.
D’après :www.globalsecuritymag.fr
|
Selon un sondage réalisé par UFC-Que Choisir, les Français dépensent en moyenne 326 euros pour l’achat d’un smartphone. - News - publié le 24/04/2018
Les personnes possédant un smartphone l'ont acheté 326 euros en moyenne, soit bien en deçà des prix pratiqués par Apple et Samsung pour leurs derniers modèles. |
|
Windows 10 S : une faille de sécurité révélée par Google dans le cadre de Projet Zéro de Google - News - publié le 23/04/2018
Même après le signalement Google d'une faille dans Windows 10 S, Microsoft n'a pas mis fin au problème. Google a donc dû prendre les choses en main... |