En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Jalios_Digital Summit 2017_leaderboard

Vagues de phishing importantes touchant les entreprises françaises

Global Knowledge_Docker_pavé

Les entreprises françaises sont confrontées depuis plusieurs jours à des vagues massives de phishing. L’originalité et la dangerosité de ces vagues vient surtout du fait qu’elles ont réussi à passer outre certains filtres antispam de messageries. 

Des vagues de phishing toutes récentes se présentent sous la forme de fausses factures à payer incluant un fichier Word infecté en pièce jointe.  Ces mails, assez classiques et comportant des erreurs assez visibles, sont envoyés massivement aux entreprises dans le but de récupérer des informations sur les utilisateurs, des coordonnées bancaires ou encore des informations de connexion (logins, mots de passe), ce qui représente un vrai danger pour les actifs des entreprises et de leurs salariés.

3200 fois plus de virus envoyés

Vade Retro, spécialiste français de la protection et la classification des boîtes de messagerie, confirme cette vague : l’éditeur a observé que sur les deux derniers jours, 3200 fois plus de virus ont été envoyés que sur une période normale.  Une hausse des mails de phishing mise en avant par les résultats de la dernière étude de Vade Retro (menée sur les mois d’avril et mai 2015) : plus de 8 emails sur 10 envoyés vers les messageries professionnelles étaient des spam (87%). Une tendance de retour à un très haut niveau après une baisse du niveau de spam depuis décembre 2014 :  le spam représentait 79% des emails envoyés en décembre puis 77% en janvier et 72% en février.

L’éditeur précise que « les spam cachent de plus en plus de virus sous la forme de pièces jointes vérolées, telles que des archives .zip ou des documents Word (macro virus). »

Une évolution inquiétante dans la sophistication

Régis Benard, consultant technique de Vade Retro analyse : « En début d’année, les hackers ont délaissé le spam au profit d’attaques de virus plus ciblées et élaborées, visant notamment à infecter de nouveaux PC en vue de renouveler leurs parcs de botnet/spambots (PC zombies). Cette démarche permettant aux hackers de bénéficier de ressources toujours plus importantes, avec des PC bénéficiant d’adresses IP non reconnues, en vue de mener des cyberattaques plus difficiles à déceler pour les technologies de défense. Dés lors, nous avons pu observer depuis presque trois mois une augmentation significative du nombre de spam, ce qui nous permet de déduire que les hackers commencent à utiliser ces réseaux renouvelés pour mener de nouvelles campagnes de spam massive et sophistiquées comme celle que nous pouvons observer depuis deux jours. Même si d’après nos analyses ces vagues ne sont pas encore optimales dans leur utilisation, elles démontrent tout de même une évolution inquiétante dans leur sophistication ».  Régis Benard profite de cette occasion pour rappeler quelques règles essentielles pour se protéger efficacement contre les attaques de phishing, de virus, etc. « car au delà des solutions techniques antispam, antiphishing, antivirus, – qu’il demeure important de bien choisir – l’aspect humain est clairement primordial puisque les spam et phishing jouent clairement sur la faiblesse humaine. »

 

-N’ouvrir les pièces jointes suspectes (fichiers .zip, .xls ou .doc.) que si l’expéditeur est confirmé. A l’ouverture d’un fichier malveillant, l’ordinateur est aussitôt infecté.

-Supprimer le message d’un expéditeur suspect inconnu sans y répondre.

-Refuser de confirmer l’accusé de réception dans le cas d’un expéditeur inconnu suspect. Cela risquerait de valider et diffuser l’adresse email de l’utilisateur à son insu.

-Remonter les emails identifiés comme spam auprès de son service informatique. Ils seront ensuite transmis à l’entreprise chargée de la protection des boîtes aux lettres pour une prise en compte dans la technologie de filtrage.

-Et en cas de doute, contacter son service informatique

Auteur : Juliette Paoli

Vagues de phishing importantes touchant les entreprises françaises
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - Alain Bouillé, président du CESIN, n’imagine pas l’agilité sans tests continus

    Toute entreprise devra former sur le long terme ses développeurs et ses administrateurs, et surveiller…

    > En savoir plus...
Etudes/Enquêtes
  • Données confidentielles de l'entreprise : les salariés très, trop ?, curieux

    Données de performance financière, documents sur les clients, fichiers personnels du PDG : 92 %…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
BlueMind_Nouvelle version_skycraper