L’étude d’Agari, une entreprise californienne spécialisée dans la protection des emails, confirme que l’usurpation d’identité d’une marque reste le vecteur d’attaque le plus courant. Microsoft est l’entreprise la plus usurpée.

Fin janvier, trois chefs d’entreprise de la région lyonnaise ont été arrêtés après avoir organisé une vaste fraude au faux support de Microsoft. Près de 8000 personnes ont été victimes de cette escroquerie qui a rapporté 2 millions d’euros.

Cette affaire confirme que les marques les plus connues sont exploitées à des fins malveillantes. Et dans l’IT, Microsoft apparait comme la marque idéale pour tenter de piéger des salariés ou des internautes. Selon la Cyber Intelligence Division d’Agari, l’éditeur de Windows est repris dans la majorité des campagnes de phishing (au quatrième trimestre 2018) ; suivi de très loin par Amazon.

A

Aux États-Unis,  l’usurpation d’identité de l’Internal Revenue Service (IRS) a fait un bond au quatrième trimestre. Le fisc américain a été usurpé dans près d’une attaque sur dix.

Le rapport d’Agari confirme que 96 % des atteintes à la protection des données réussies commencent par un email et que 20 % des attaques proviennent de comptes compromis.

Cette étude montre aussi que ce fléau n’est pas près d’être endigué. Un sondage mené par Agari auprès de plus de 300 entreprises aux États-Unis et au Royaume-Uni indique que les employés signalent en moyenne 23 053 incidents potentiels d’hameçonnage par an.

La santé : cible privilégiée

« Les équipes chargées de la sécurité dans les organisations constatent que leur travail d’enquête sur les emails soupçonnés de phishing est très répétitif et nécessite de nombreuses étapes méticuleuses, comme la vérification de plusieurs listes noires », déclare Anton Chuvakin, vice-président de Gartner Research.

Cette situation est d’autant plus inquiétante que le secteur de la santé est particulièrement touché par les attaques reposant sur le phishing et les ransomwares. Les deux tiers des attaques par rançongiciels ciblent le secteur de la santé. Les pertes pourraient atteindre les 7,6 milliards de dollars cette année, d’après CSO Online.

Source : www.agari.com