Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Un rapport réalisé par Proofpoint, qui a analysé plus de 160 milliards d’emails, constate que, loin d’être étouffée, la fraude par courriel grimpe en flèche. Parmi les modus operandi les plus courants, citons la fraude par virement bancaire, la fraude aux impôts ou encore par usurpation d’identité. 
No comment yet.
Sign up to comment
Scoop.it!
Proofpoint a récemment évoqué les problèmes liés à une campagne de phishing sophistiquée, qui utilisait un système de distribution de trafic et des kits d’exploitation pour diffuser différentes charges malveillantes, variant selon les attributs du terminal à l’origine du clic. Ce genre de campagne est capable d’afficher une page Web générique de type « Quelques conseils pour perdre du poids » dès qu’un utilisateur clique sur l’URL à partir d’un Mac ou d’un système de « recherche de logiciels malveillants », ou de le rediriger vers une page de phishing d’informations d’identification. Si, en revanche, cette même URL est activée à partir d’un système Android, une page d’erreur apparaît et invite l’utilisateur à télécharger un patch de sécurité, derrière lequel se cache en réalité le logiciel malveillant « Notcom ». Cette campagne, qui continue à évoluer, est caractéristique du nouveau type de campagnes de phishing « à plusieurs variantes », synonymes de nouveaux risques de sécurité pour les entreprises.
Stéphane NEREAU's insight:
L’analyse des données des courriers électroniques par Proofpoint révèle que les campagnes à plusieurs variantes ont permis aux courriers non sollicités d’évoluer. Ces derniers comprennent notamment les courriers indésirables, les e-mails commerciaux (newsletters et offres marketing ciblées) et les campagnes de phishing. En analysant les URL détectées dans les courriers électroniques non sollicités, nous constatons que la part des URL malveillantes y figurant atteint systématiquement plus de 15 %. Autrement dit, chaque semaine, près d’une URL sur 6 intégrée à un message non sollicité redirige vers un site malveillant.
Stephane Manhes's curator insight,
September 29, 2014 7:18 AM
(...) Autrement dit, chaque semaine, près d’une URL sur 6 intégrée à un message non sollicité redirige vers un site malveillant.
Scoop.it!
Proofpoint, Inc., l’un des principaux prestataires de solutions de sécurité-service (SaaS), dresse une liste des menaces informatiques les plus dangereuses dans le but de protéger les utilisateurs. Proofpoint fait donc le point sur les attaques via courrier électronique les plus fréquentes et les plus destructrices envers les entreprises. Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:
« Des études menées suite à la divulgation d'atteintes à la sécurité des données indiquent que 66 % d'entre elles restent inconnues pendant plusieurs mois. En moyenne, un pirate informatique passe en effet 8 mois sur le réseau d'une victime avant d'être découvert. Les répercussions d’une telle atteinte s’avèrent particulièrement importantes lorsqu’il s’agit de données personnelles ; en effet, il est aujourd’hui obligatoire de déclarer a la CNIL toute atteinte à la sécurité des données personnelles et le non respect de ces obligations légales par l’entreprise peut entraîner des poursuites et des sanctions pouvant aller jusqu’à une amende de 300.000 euros. Par ailleurs, en raison du peu de visibilité dont disposent les équipes internes en charge de la sécurité, 63 % des atteintes à la sécurité des données sont divulguées par des tiers, généralement par voie de presse, ce qui a un impact particulièrement négatif sur la motivation et la confiance des clients vis-à-vis des marques incriminées. Il est donc fortement recommandé de porter tous les efforts sur la prévention et la détection précoce des atteintes à la sécurité des données. »
|
Scoop.it!
Exploitant une faille de Windows XP mais également de Seven et Vista, un groupe de cybercriminels russe a réussi à activer le botnet Qbot fort 500 000 PC zombies, essentiellement localisés aux Etats-Unis. Son objectif : Aspirer les identifiants bancaires des utilisateurs de ces PC corrompus.
Stéphane NEREAU's insight:
Des pirates russes à l'origine du botnet Qbot ont construit une impressionnante armée de 500 000 PC zombies en exploitant des failles non corrigées dans des ordinateurs tournant sous Windows XP mais également Windows 7 et Vista. Des PC localisés principalement aux Etats-Unis, a fait savoir la société Proofpoint. Ces derniers temps, les hackers russes ont fait monter la pression avec des incursions sérieuses telle que l'attaque qui a visé la banque américaine JPMorgan Chase. Avec ce botnet, baptisé Qbot, les chercheurs de Proofpoint ont fait ressortir que le groupe qui est à l'origine de sa création l'a élaboré de façon méticuleuse à travers le temps, sans faire de vague, au point de rester sous les radars des sociétés de sécurité et donc de ne pas avoir attiré leur attention.
Scoop.it!
Les zombies du futur ne sont pas les PC, ni les terminaux mobiles, mais les objets connectés autour de nous : routeurs, serveurs multimédia, réfrigérateurs, téléviseurs, etc. Peu sécurisés - et bientôt très nombreux - ils représentent un risque de sécurité énorme. Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:
Contrairement au botnet classique, composé de PC et des serveurs zombies, le botnet découvert par Proofpoint s’appuie sur des appareils grand public qui colonisent de plus en plus nos foyers: des petits routeurs, des serveurs multimédia, des téléviseurs et même... des réfrigérateurs connectés. Au total, le spécialiste de la sécurité a dénombré plus de 100.000 objets zombies dans ce botnet, dont le but n’avait en revanche rien de franchement innovant. Il sert essentiellement à envoyer du spam ou des courriers infectés. Plus de 750.000 messages ont ainsi été envoyés rien que sur la période du 23 décembre 2013 au 6 janvier 2014.
De son côté, l’analyste Michael Osterman sonne carrément l’alarme. « Les objets connectés représentent une menace énorme. Ils sont faciles à pénétrer, les consommateurs sont peu enclins à les rendre plus sûres, ils peuvent envoyer du contenu malveillant presque sans que cela ne soit détectable et peu de fournisseurs prennent des mesures pour se protéger contre cette menace. Le modèle de sécurité existant ne fonctionnera tout simplement pas à résoudre le problème », estime-t-il. Et quand on sait qu’IDC prévoit 200 milliards d’objets connectés sur la planète d’ici à 2020, il y a de quoi ressentir une certaine inquiétude. Ou de la joie, pour ceux qui sont du côté obscur de la Force.
|
Après avoir analysé plus de 160 milliards d’emails, envoyés à plus de 2.400 entreprises dans 150 pays, le spécialiste californien de la cybersécurité Proofpoint vient de sortir sa dernière étude, Email Fraud Report, pour l’année 2017. En ligne de mire : la fraude par courriel qui représente l'une des plus grandes menaces cybernétiques d'aujourd'hui. Cherchant à exploiter les vulnérabilités de l’humain plutôt que des technologies, ces attaques visent plus particulièrement les entreprises afin de leur soutirer de l’argent ou des données confidentielles.