PiChris - Fotolia
Le phishing continue de constituer une importante menace
Les tentatives de hameçonnage continuent d’être nombreuses, qu’elles soient ciblées ou de masse. Et surtout, malgré ce que semblent en penser les internautes, elles continuent de fonctionner.
Au second trimestre, Kaspersky a observé une progression de 17 % du volume de pourriels transmis en ligne par rapport au trimestre précédent. En moyenne, le part des pourriels dans les flux de messagerie électronique atteindrait environ 57 %.
Ces messages non sollicités peuvent être utilisés pour véhiculer des logiciels malveillants. Et là, c’est un cheval de Troie écrit en JavaScript et conçu pour forcer le téléchargement d’une charge utile qui tient le haut du podium, à près de 9 % de tous les spams contenant des pièces jointes malicieuses. Parmi les clients de Kaspersky, c’est l’Allemagne qui arrive en tête des déclenchements du mécanisme de protection de la messagerie électronique, avec près de 13 %. La France arrive plus loin dans le classement, avec un peu plus de 2,8 %.
Mais il serait hasardeux d’oublier le hameçonnage. Au second trimestre, les protections de l’éditeur russe contre les redirections vers des sites Web de phishing sont intervenues plus de 46,5 millions de fois. La France compte pour entre 8 et 10 % des cas. Services de paiement et systèmes bancaires arrivent en tête des cibles, comptant pour plus de 41 % des incidents.
Plus tôt cette année, Proofpoint estimait que « 90 % des messages malicieux contenant des URL menaient [l’an passé] vers des pages de vol d’identifiant ». NordVPN semble tenir de son côté une bonne nouvelle : selon lui, 94 % des internautes pensent reconnaître des courriels de hameçonnage. Mais en fait, non, la nouvelle n’est pas si bonne : en fait, la moitié des internautes, pourtant en apparence si sûrs d’eux, continuerait de se laisser piéger. De quoi alimenter la thèse de Karla Burnett, de Stripe, selon laquelle la sensibilisation des utilisateurs ne peut pas réussir.
Pour Karla Burnett, c’est simple : il est virtuellement impossible, y compris pour les utilisateurs les plus préparés, de faire la différence entre un mail légitime et une copie visant à le piéger : « cela ne dépend pas de vos capacités techniques. Cela s’applique à tous. Tout le monde est vulnérable à cela ». Et c’est en particulier lié au manque de temps pour analyser les messages entrants avec lenteur, méthode et scepticisme : « il n’y a tout simplement pas assez de temps pour cela dans une journée ».
Dans ce contexte, les professionnels de la sécurité sondés par l’institut SANS pour établir son paysage de la menace en 2017, apparaissent pragmatiques. Ils classent ainsi le hameçonnage en tête des menaces (72 %), sensiblement devant les logiciels espions (50 %) et les rançongiciels (49 %). Pour eux, le phishing est la menace qui est susceptible de causer le plus de dégâts. Environ quatre sondés sur dix assurent avoir été l’objet de tentatives de hameçonnage au cours de l’année écoulée.