Ouvrir un e-mail contenant une pièce jointe frauduleuse est une erreur humaine courante. Elle constitue aux yeux des responsables SI un point de faiblesse très important selon une étude de Proofpoint.

 

En analysant les tentatives d’attaques frappant ses clients, l’éditeur Proofpoint a tiré les grandes tendances en matière de cyber-menaces en 2020. La période de la crise sanitaire s’est en effet doublée d’une crise en matière de cyber-sécurité avec, notamment, de nombreuses organisations frappées par des ransomwares. Selon Proofpoint, le canal de pénétration dominant demeure encore et toujours l’e-mail. Les attaques par phishing sont, de loin, celles qui sont les plus fréquentes, représentant les deux tiers des messages malveillants.

Un cinquième des destinataires d’e-mail ont, en 2020, reçu un phishing avec pièce jointe. Plus d’une personne visée sur trois a ouvert une pièce jointe malveillante incluant, par un mécanisme stéganographique de dissimulation, la charge virale dans un fichier anodin. Un quart comprenait sa charge virale dans un fichier compressé ne pouvant être déclenchée qu’après interaction manuelle avec le destinataire.

Lorsqu’un lien envoie vers une page comprenant un mécanisme de type captcha, les utilisateurs associent ce mécanisme à un contrôle anti-fraude et le taux de succès de l’attaque atteint 5 % (50 fois plus que l’année précédente). Les chevaux de Troie d’accès à distance sont également de plus en plus fréquents, le détournement de Cobalt Strike, un outil de sécurité commercial qui aide les entreprises à détecter les vulnérabilités des systèmes, a ainsi augmenté de 161 %.

Source : Le Monde informatique