Le hameçonnage : point de départ de plus de 90 % des attaques ciblées
Ce n’est pas vraiment une surprise mais ces chiffres pourraient bien aider à changer quelques mentalités et encourager à renforcer les efforts de sensibilisation à la menace que représente, pour les entreprises, le hameçonnage ciblé, ou spear phishing.
Ce n’est pas vraiment une surprise mais ces chiffres pourraient bien aider à changer quelques mentalités et encourager à renforcer les efforts de sensibilisation à la menace que représente, pour les entreprises, le hameçonnage ciblé, ou spear phishing.
Selon une étude réalisée par Trend Micro à partir de «l’analyse de ses données d’attaques ciblées collectées entre février et septembre de cette année», «91 % des attaques ciblées ont impliqué le spear phishing ». Un chiffre pour le moins éloquent. L’éditeur en profite d’ailleurs pour souligner que «ces attaques [ciblées] commencent généralement à un point de contact très simple - un courriel qui est intelligemment composé pour inciter un individu spécifique à ouvrir une pièce jointe malicieuse ou à cliquer sur un lien conduisant à un logiciel malveillant ou à site qui a été compromis ».
Lorsque le courriel ciblé est utilisé comme point de départ d’une attaque, il contient dans 94 % des cas un fichier malveillant. Ce n’est que dans 6 % des cas que le courriel contient un lien vers la source de l’infection. Une statistique que Trend Micro interprète comme la conséquence logique de pratiques : «les employés des grandes entreprises ou des organisations gouvernementales partagent habituellement leurs fichiers par e-mail parce que télécharger directement des contenus depuis Internet est perçu comme peu sûr.» Dans la plupart des cas, les pièces jointes infectées sont des fichiers RTF, XLS et ZIP.
Les principales cibles des attaques ciblées seraient, selon Trend Micro, les gouvernements et les groupes d’activistes.