Les attaques par hameçonnage dirigées contre les «i-utilisateurs» ont augmenté de 9% pour atteindre 1,6 million en moins d’un an

0
162
Kaspersky attaques par hameçonnage

Le nombre d’attaques de phishing (ou hameçonnage) qui ciblent les utilisateurs d’ordinateurs Mac, mais aussi les usagers d’appareils mobiles basés sur iOS et de l’écosystème des services Web, a atteint le triste record de 1,6 million lors du premier semestre 2019. Ce chiffre a augmenté de 9% par rapport au volume des attaques réalisées sur l’ensemble de l’année 2018. Le nombre croissant d’utilisateurs d’appareils numériques attire clairement de plus en plus de cybercriminels. C’est d’ailleurs l’une des principales conclusions du rapport 2019 de Kaspersky au sujet des menaces dirigées contre les utilisateurs de macOS.

Si le volume de logiciels malveillants dont sont victimes les utilisateurs de macOS et de la plate-forme mobile iOS reste nettement inférieur à celui lié de plates-formes telles que Windows ou Android, le phishing constitue, quant à lui, une cybermenace agnostique qui met en péril toutes les plates-formes confondues, et ce quel que soit leur type. S’appuyant sur de l’ingénierie sociale, la plupart des attaques de phising sont complétement différentes de celles réalisées par des logiciels.

Ainsi que le démontrent les toutes récentes recherches opérées par Kaspersky, le nombre de cas où des utilisateurs sont victimes de pages Web frauduleuses ciblant la marque Apple a considérablement augmenté au cours des six premiers mois de l’année en cours, atteignant ainsi le chiffre record de 1,6 million d’attaques. Ce chiffre est de 9%  supérieur à celui enregistré sur l’ensemble de l’année 2018. Dans ce contexte, il convient de rappeler que les solutions de sécurité de Kaspersky ont réussi jusqu’ici à empêcher plus de 1,49 million de tentatives d’accès à des pages de phishing qui ciblent la marque Apple. La recherche réalisée par Kaspersky est basée sur des statistiques qui répertorient tous les types de menaces confondus. Ces statistiques sont volontairement partagées par les utilisateurs de Kaspersky Security Network, qui n’est nulle autre qu’une infrastructure cloud globale entièrement conçue pour apporter une réponse immédiate aux cybermenaces émergentes.

Les systèmes de fraude les plus répandus sont ceux qui ont été conçus pour imiter l’interface de service iCloud, et ce dans le but de pirater les informations d’identification liées aux comptes Apple ID. Les liens vers de tels services proviennent généralement de spams qui prennent la forme d’emails de support technique et qui menacent souvent de bloquer les comptes des utilisateurs s’ils ne cliquent pas sur un lien précis.

Un autre système, qui est également très répandu, consiste à utiliser des pages alarmistes dans le but de tenter de convaincre l’utilisateur que son ordinateur est sérieusement menacé et qu’il ne lui faudra que quelques clics et quelques dollars afin de résoudre le problème.

«Bien que techniquement, ces systèmes de fraude ne soient pas nouveaux, nous estimons qu’ils représentent un danger important aussi bien pour les utilisateurs d’Apple, que pour les utilisateurs de systèmes d’exploitation tels que Windows ou Android. En effet, l’écosystème édifié autour des Mac et des autres appareils Apple est généralement considéré comme étant plus sûr. Par conséquent, les utilisateurs de cet écosystème aurant tendance à être moins prudents. Or, le piratage d’identifiants de compte iCloud pourrait avoir des conséquences graves: ainsi par exemple, un iPhone ou un iPad pourraient alors bloqués à distance, voire même effacés par le biais d’un simple programme malveillant. C’est pourquoi, nous invitons les utilisateurs d’appareils Apple à accorder plus d’attention à tous les e-mails qu’ils reçoivent et qui leur demandent de fournir des informations ou de consulter un lien », a déclaré Tatyana Sidorina, chercheuse en sécurité chez Kaspersky Lab.

Outre une augmentation drastique du nombre de tentatives de phishing, le rapport a également révélé l’existence d’autres types de menaces dirigées contre les utilisateurs d’appareils se basant sur macOS. Les résultats ont ainsi pu démontrer que les menaces les plus courantes pour les utilisateurs de Mac ne sont pas relatifs à l’existence de logiciels malveillants extrêmement dangereux, tels que des chevaux de Troie bancaires, mais plutôt de logiciels AdWare.

De telles menaces ne sont pas toutes nécessairement fatales: elles sont plutôt considérées comme des «programmes potentiellement indésirables». La plupart d’entre elles menacent de surcharger les appareils des utilisateurs en publicités intempestives. Cependant, certains de ces programmes pourraient dissimuler des menaces beaucoup plus graves.

Voici les autres conclusions dégagées par le rapport :

    • Le nombre total d’attaques par phishing détectées au premier semestre de 2019 sur des ordinateurs Mac protégés par des solutions Kaspersky s’élèvent à près de 6 millions. Sur l’ensemble de l’année 2018, 7,3 millions d’attaques avaient été enregistrées.

    • 39,95% de ces attaques visent à pirater les données financières des utilisateurs. Ce qui nous situe, en volume, à 10 points de plus par rapport au premier semestre 2018.

    • Dans certaines régions ce sont les utilisateurs de MacOS qui sont les plues touchés par les manoeuvres de phishing: le Brésil culmine en tête de cette liste avec pas moins de 30,9% des utilisateurs attaqués, l’Inde le talonne de près avec 22,1%, tandis que la France arrive à la troisième place avec 22%.

    • Les logiciels malveillants les plus actifs dirigés contre les utilisateurs de macOS sont des variantes provenant de la famille Shlayer. De tels logiciels parviennent à se répandre en se déguisant en mises à jour Adobe Flash Player.

Afin d’assurer la sécurité de vos appareils, Kaspersky vous recommande:

    • De maintenir votre système macOS à jour, ainsi toutes vos applications et programmes.

    • D’utiliser uniquement des logiciels conformes, qui ne sont téléchargés que sur des pages Web officielles ou installés à partir du Mac App Store.

    • De commencer à utiliser une solution de sécurité qui soit fiable, à l’instar de Kaspersky Internet Security, qui est capable d’offrir une protection avancée sur Mac, ainsi que sur PC et sur appareils mobiles.

Lire le texte complet du rapport sur Securelist.com

No votes yet.
Please wait...

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here