mar. Déc 10th, 2019
akamai - Martin Mckeay

Les cybercriminels utilisent des stratégies d’entreprise pour le développement et le déploiement de kits d’hameçonnage

Par Martin McKeay, Editorial Director du rapport État des lieux d'Internet / Sécurité d'Akamai

Des acteurs malveillants développent des outils et des processus personnalisés pour cibler et exploiter les plus grandes marques technologiques au monde afin de nuire à leurs utilisateurs.

Akamai Technologies, Inc. a publié aujourd’hui son rapport État des lieux d’Internet / Sécurité pour l’année 2019 – Hameçonnage :  Appâter des proies. Les résultats de la recherche indiquent que les cybercriminels utilisent des stratégies de développement et de déploiement d’entreprises, telles que l’hameçonnage en tant que service (PaaS), pour exploiter certaines des plus grandes marques technologiques au monde, avec 42,63 % des domaines observés ciblant Microsoft, PayPal, DHL et Dropbox.

 

Le rapport indique que l’hameçonnage n’est plus seulement une menace visant les e-mails, mais une technique qui s’est développée pour inclure les réseaux sociaux et les terminaux mobiles, devenant ainsi un problème mondial qui touche tous les secteurs d’activité. Cette méthode en constante évolution utilise différentes techniques, dont celle des attaques de type BEC (Business Email Compromise, ou Compromission par e-mail d’entreprise). Selon le FBI, les attaques BEC ont entraîné des pertes de plus de 12 milliards de dollars au niveau mondial entre octobre 2013 et mai 2018.

 

« L’hameçonnage est un problème à long terme, et nous nous attendons à ce que les pirates pourchassent sans cesse les utilisateurs et les entreprises jusqu’à ce que des programmes de formation de sensibilisation personnalisés et des techniques de défense multicouche soient mis en place », a déclaré Martin McKeay, Editorial Director du rapport État des lieux d’Internet / Sécurité d’Akamai.

 

Le rapport montre que les cybercriminels ciblent les plus grandes marques mondiales et leurs utilisateurs provenant de secteurs divers par le biais d’opérations de kit d’hameçonnage hautement organisées et sophistiquées. Au cours de la période de recherche, avec 6 035 domaines et 120 variantes de kit, le secteur high-tech se révèle être le plus ciblé par l’hameçonnage. Au second plan des secteurs les plus touchés, nous retrouvons les services financiers, avec 3 658 domaines et 83 variantes de kit.  Le e-commerce (1 979 domaines, 19 variantes de kit) et les médias (650 domaines, 19 variantes de kit) viennent compléter la liste. En tout, plus de 60 marques mondiales ont été ciblées au cours de la période considérée dans ce rapport.

Selon la surveillance effectuée par Akamai, Microsoft, Pay Pal, DHL et Dropbox ont été les marques les plus ciblées par l’hameçonnage. Microsoft récupère 21,88 % du total des domaines (3 897 domaines et 62 variantes de kit), PayPal en récupère 9,37 % (14 variantes de kit), DHL 8,79 % (7 variantes de kit) et Dropbox 2,59 % (11 variantes de kit).

Les défenses anti-hameçonnage ont forcé les opérations criminelles à évoluer pour pouvoir rester indétectables aussi longtemps que possible. D’après l’étude d’Akamai, 60 % des kits d’hameçonnage observés étaient actifs pendant 20 jours ou moins durant la période considérée, ce qui devient de plus en plus courant en matière d’attaques par hameçonnage. Cette courte durée de vie est probablement la raison pour laquelle les criminels continuent à développer de nouvelles méthodes d’évasion pour faire en sorte que leurs kits ne soient pas détectés.

 

Le nouveau rapport d’Akamai aborde également un projet de recherche pour lequel les opérations quotidiennes d’un développeur de kits d’hameçonnage ont été suivies. Ce dernier  proposait trois types de kits avec des techniques d’évasion, une conception et des options de ciblage géographique avancées. Les prix bas de ces kits et les objectifs de marques de haut niveau qu’ils contiennent en font un objet attrayant, créant ainsi peu d’obstacles à l’entrée des criminels cherchant à s’installer sur le marché du hameçonnage.

M. McKeay conclut : « Alors que l’écosystème de l’hameçonnage continue d’évoluer, de nouvelles techniques à l’instar des attaques BEC se développeront, mettant en danger de nombreux secteurs à travers le globe. Le style des attaques par hameçonnage n’est pas universel et immuable. Par conséquent, les entreprises devront faire preuve de vigilance pour garder une longueur d’avance sur les criminels orientés entreprise qui cherchent à abuser de leur confiance. »

 

Le rapport 2019 d’Akamai sur l’État des lieux d’Internet / Sécurité est disponible au téléchargement ici. En outre, Akamai organisera un webinaire le jeudi 31 octobre à 11 h 00 (heure de Paris), lors duquel les experts en sécurité d’Akamai discuteront des conclusions de ce dernier rapport. Pour vous inscrire au webinaire, cliquez ici.

Pour obtenir plus d’informations dans un espace où la communauté de la sécurité peut interagir avec les chercheurs d’Akamai dans le domaine de la lutte contre les menaces et en tirer des enseignements, ainsi que pour accéder aux connaissances qu’offre l’Akamai Intelligent Edge Platform dans l’écosystème des menaces en constante évolution, visitez le Centre de recherches sur les menaces d’Akamai.

%d blogueurs aiment cette page :