in

Selon une étude de Proofpoint, les cyberattaques se nourrissent des comportements humains

L’étude annuelle « Human Factor » révèle que les cybercriminels ont changé de tactique pour leurrer leurs victimes sur les messageries, les réseaux sociaux et les applications mobiles plutôt que d’investir dans l’exploitation de failles techniques

Proofpoint, Inc., leader spécialisé dans la cybersécurité nouvelle génération, publie son étude annuelle « Human Factor » sur la cybercriminalité. En 2015, les cybercriminels ont nettement changé de stratégie pour leurrer leurs victimes et les amener à devenir leurs complices involontaires pour le vol d’informations et le racket. Basé sur des données clients, l’étude Proofpoint Human Factor 2016 détaille les tendances sur les messageries, les réseaux sociaux et les applications mobiles afin de dévoiler les stratagèmes des cybercriminels et de recommander aux entreprises des solutions pour protéger leurs systèmes contre le facteur humain.

« En 2015, les cybercriminels ont évolué de l’exploitation des vulnérabilités techniques vers celle des faiblesses humaines », souligne Kevin Epstein, vice-président Threat Operations de Proofpoint. « La curiosité naturelle de l’être humain et sa crédulité sont désormais ciblées dans des proportions sans précédent. La plupart des cybercriminels abandonnent les exploits techniques coûteux et complexes au profit de campagnes simples et de grande ampleur faisant appel à des tactiques de social engineering. Les victimes sont utilisées à leur insu pour infecter leur propre machine avec du malware, divulguer leurs identifiants et transférer frauduleusement des fonds au profit des cybercriminels. » 

Principaux résultats de l’étude Human Factor 2016 :

  • Les cybercriminels infectent les ordinateurs en amenant leurs utilisateurs à le faire eux-mêmes plutôt qu’en passant par l’exploitation automatisée de vulnérabilités. Plus de 99 % des documents utilisés comme pièces jointes dans des campagnes d’e?mails malveillants comptent sur une interaction avec le destinataire. Cependant, les campagnes de ransomware (logiciels de racket) ont encore été très répandues en 2015 et vont le rester en 2016.
  • Les chevaux de Troie bancaires sont les charges virales les plus courantes dans les campagnes d’e-mails malveillants. Le volume de messages Dridex a ainsi été près de dix fois supérieur à lui du deuxième malware le plus fréquent. Les documents joints font eux-mêmes un large usage de macros malveillantes et emploient des tactiques de social engineering pour amener l’utilisateur à exécuter du code malveillant.
  • Les cybercriminels servent des e-mails de phishing en début de journée et du spam sur les réseaux sociaux à l’heure du déjeuner. Le timing des attaques est soigneusement calculé en vue d’un maximum de résultats. Par exemple, la tranche 9h-10h le mardi matin est la plus prisée des campagnes de phishing, tandis que le spam sur les réseaux sociaux culmine l’après-midi.
  • Les escroqueries par phishing sont dix fois plus courantes que les malwares sur les réseaux sociaux. Le nombre de comptes frauduleux se faisant passer pour ceux de marques réputées sur les réseaux sociaux est monté en flèche l’an passé. 40 % des comptes Facebook et 20 % sur Twitter, se présentant comme ceux d’une marque du classement Global 100, sont le fait d’imposteurs.
  • 40 % des entreprises sont victimes d’applications mobiles dangereuses provenant de places de marché non officielles. Les utilisateurs de boutiques d’applications douteuses – qui ignorent au passage les multiples alertes de sécurité – ont quatre fois plus de risques de télécharger une application malveillante, destinée au vol d’informations personnelles, de mots de passe et de données.
  • Les utilisateurs ont téléchargé volontairement plus de deux milliards d’applications mobiles qui dérobent des données personnelles. Proofpoint a découvert plus de 12 000 applications mobiles malveillantes sur des boutiques (appstores) Android autorisées. Bon nombre ont la capacité de voler des informations, de créer des portes dérobées (backdoors) et de commettre d’autres actions malfaisantes.

Les entreprises font confiance aux solutions Proofpoint de protection contre les menaces avancées dans le cloud afin d’empêcher des cybercriminels d’exploiter le comportement humain sur les messageries, les réseaux sociaux et les applications mobiles. Pour télécharger un exemplaire de l’étude Human Factor 2016, rendez-vous sur www.proofpoint.com/humanfactor.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.