Les Malwares et les attaques de Phishing toujours d’actualité, selon Microsoft
Nous savons que les Malwares présentent des risques pour les entreprises et les salariés comme la perte de données, le vol de propriété intellectuelle, ou des pertes monétaires… Cela peut mettre des entreprises et des individus en danger. Les attaques de phishing ont fortement augmenté et présentent un risque majeur pour les entreprises. Microsoft continue de renforcer sa protection contre ce type d’attaques en utilisant des outils et techniques permettant d’identifier et bloquer les Malwares en mettant en place des moyens supplémentaires contre l’hameçonnage.
En 2017, le taux de rencontre d’un logiciel malveillant variait de 5% à plus de 7%. Puis en 2018, cela a un peu diminué pour aller jusqu’à 4%. Le taux de rencontre d’un logiciel malveillant exprime le pourcentage des ordinateurs utilisant Windows Defender Antivirus qui ont déclaré avoir été infectés pendant ce mois. Notamment par des tentatives de virus qui ont bloqué Windows Defender. Les raisons de cette baisse en 2018 sont sûrement dues à l’adoption massive de Windows 10 et de l’utilisation de Windows Defender pour se protéger.
Dans le monde, les endroits où l’on a rencontré le plus de Malware sont ; l’Ethiopie, le Pakistan, territoires palestiniens, le Bangladesh et l’Indonésie. Les endroits où le taux de logiciel malveillant est le plus élevé en 2018 se trouvaient dans les 40% des pays et régions les plus pauvres de l’indice des technologies de l’information et des communications (TIC) de 2017. Pour les lieux où les logiciels malveillants ont été le plus faible au cours de la même période sont ; l’Irlande, le Japon, la Finlande, la Norvège et les Pays-Bas.
En 2018, les hackers continuent d’utiliser fortement le phishing comme méthode d’attaque d’après les analystes de ma menace informatique de Microsoft. Le phishing promet d’être un vrai problème à l’avenir, car il implique des décisions et un jugement humain difficile face aux efforts des cybercriminels. Microsoft scanne environ 470 milliards de messages électroniques chaque mois à la recherche de phishing et de programmes malveillants. Cela montre la tendance considérable de ces techniques d’attaques. De plus, les messages de phishing ont augmenté de 250% entre janvier et décembre 2018.
Les techniques pour protéger les gens du phishing ont beaucoup évoluées, c’est maintenant aux hackers de s’adapter eux-mêmes. Les attaques de phishing peuvent se présenter sous différentes formes, ce qui signifie que les hackers n’utilisent pas une seule URL ou adresse IP pour envoyer du courrier. Ils utilisent souvent une infrastructure variée avec plusieurs points d’attaque. La nature des attaques a également évolué, avec des campagnes modernes qui peuvent durer quelques minutes à des campagnes beaucoup plus grande en volume. Il a été observé une augmentation de l’utilisation de comptes compromis afin de distribuer davantage de courriels malveillants à l’intérieur et à l’extérieur d’une organisation.
Comme pour la distribution de logiciels malveillants, les campagnes de phishing varient d’attaques ciblées à des attaques générique de grande envergure. Bien que les attaques très sophistiquées génèrent des gains plus importants, les attaques plus génériques génèrent moins d’argent mais cible un ensemble plus large d’utilisateur.