6 mars 2013, par Barbara Ben Hamadi

91% des attaques ciblées débutent par un courriel

Hacker_AlpICT_blog

Selon Trend Micro, dans plus de neuf cas sur dix les attaques ciblées se basent sur un e-mail. 94% de ces attaques par courriel utilisent un fichier joint doté d’un malware pour infecter le système.

91% des attaques ciblées ont pour source un courriel, relève une étude de Trend Micro. Ce phénomène, le spearphishing – littéralement  pêche au harpon – se différencie du simple phishing par le fait qu’il utilise des informations publiques et ciblées sur les victimes afin de les appâter et d’accéder au réseau de leur organisation.

Selon l’étude du spécialiste américain de la sécurité, 94% des attaques de ce type utilisent un fichier annexé pour tenter d’attaquer le système. Dans le même temps, 6% seulement transmettent au destinataire un lien vers un programme malveillant. Selon Trend Micro, ces proportions s’expliquent par le fait que les salariés d’une entreprise collaborent davantage au moyen de fichiers en pièces jointes et y accordent donc une confiance relativement grande. En outre, 70% des attaques basées sur la base de fichiers joints sont liées à trois types d’expansions: .rtf (38%), .xls (15%), .zip (13%).  Les .exe n’ont pas la cote en raison du risque de détection par les logiciels de sécurité.

Trend Micro observe que les attaques de spearphishing ciblent principalement deux types d’organisations: Premièrement, les administrations publiques qui dévoilent passablement d’informations sur leurs collaborateurs. Deuxièmement, les groupes d’activistes, très présents sur les réseaux sociaux et qui n’hésitent pas à donner les coordonnées de leurs membres pour les contacter. L’éditeur de solutions de sécurité note enfin que dans près de deux-tiers des cas observés dans son étude, les adresses e-mails ciblées pouvaient être trouvées soit par une simple recherche sur internet, soit en utilisant un format standard d’adresse de type prénom.nom.

ICTjournal, 27.02.2013

Réponse

*