En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Référencement naturel (SEO) d'un site E-Commerce
    A déterminer €
    > En savoir plus
  • Création d'un site eCommerce pour la vente d'objets d'arts Africains
    <2000 €
    > En savoir plus
  • Evolution d'un site vitrine Wordpress vers un site e-commerce pour la vente de tatouages éphémères
    < 3 000 €
    > En savoir plus

Vagues de phishing importantes touchant les entreprises françaises

Les entreprises françaises sont confrontées depuis plusieurs jours à des vagues massives de phishing. L’originalité et la dangerosité de ces vagues vient surtout du fait qu’elles ont réussi à passer outre certains filtres antispam de messageries. 

Des vagues de phishing toutes récentes se présentent sous la forme de fausses factures à payer incluant un fichier Word infecté en pièce jointe.  Ces mails, assez classiques et comportant des erreurs assez visibles, sont envoyés massivement aux entreprises dans le but de récupérer des informations sur les utilisateurs, des coordonnées bancaires ou encore des informations de connexion (logins, mots de passe), ce qui représente un vrai danger pour les actifs des entreprises et de leurs salariés.

3200 fois plus de virus envoyés

Vade Retro, spécialiste français de la protection et la classification des boîtes de messagerie, confirme cette vague : l’éditeur a observé que sur les deux derniers jours, 3200 fois plus de virus ont été envoyés que sur une période normale.  Une hausse des mails de phishing mise en avant par les résultats de la dernière étude de Vade Retro (menée sur les mois d’avril et mai 2015) : plus de 8 emails sur 10 envoyés vers les messageries professionnelles étaient des spam (87%). Une tendance de retour à un très haut niveau après une baisse du niveau de spam depuis décembre 2014 :  le spam représentait 79% des emails envoyés en décembre puis 77% en janvier et 72% en février.

L’éditeur précise que « les spam cachent de plus en plus de virus sous la forme de pièces jointes vérolées, telles que des archives .zip ou des documents Word (macro virus). »

Une évolution inquiétante dans la sophistication

Régis Benard, consultant technique de Vade Retro analyse : « En début d’année, les hackers ont délaissé le spam au profit d’attaques de virus plus ciblées et élaborées, visant notamment à infecter de nouveaux PC en vue de renouveler leurs parcs de botnet/spambots (PC zombies). Cette démarche permettant aux hackers de bénéficier de ressources toujours plus importantes, avec des PC bénéficiant d’adresses IP non reconnues, en vue de mener des cyberattaques plus difficiles à déceler pour les technologies de défense. Dés lors, nous avons pu observer depuis presque trois mois une augmentation significative du nombre de spam, ce qui nous permet de déduire que les hackers commencent à utiliser ces réseaux renouvelés pour mener de nouvelles campagnes de spam massive et sophistiquées comme celle que nous pouvons observer depuis deux jours. Même si d’après nos analyses ces vagues ne sont pas encore optimales dans leur utilisation, elles démontrent tout de même une évolution inquiétante dans leur sophistication ».  Régis Benard profite de cette occasion pour rappeler quelques règles essentielles pour se protéger efficacement contre les attaques de phishing, de virus, etc. « car au delà des solutions techniques antispam, antiphishing, antivirus, – qu’il demeure important de bien choisir – l’aspect humain est clairement primordial puisque les spam et phishing jouent clairement sur la faiblesse humaine. »

 

-N’ouvrir les pièces jointes suspectes (fichiers .zip, .xls ou .doc.) que si l’expéditeur est confirmé. A l’ouverture d’un fichier malveillant, l’ordinateur est aussitôt infecté.

-Supprimer le message d’un expéditeur suspect inconnu sans y répondre.

-Refuser de confirmer l’accusé de réception dans le cas d’un expéditeur inconnu suspect. Cela risquerait de valider et diffuser l’adresse email de l’utilisateur à son insu.

-Remonter les emails identifiés comme spam auprès de son service informatique. Ils seront ensuite transmis à l’entreprise chargée de la protection des boîtes aux lettres pour une prise en compte dans la technologie de filtrage.

-Et en cas de doute, contacter son service informatique

Auteur : Juliette Paoli

Vagues de phishing importantes touchant les entreprises françaises
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Cybersécurité : le projet de loi de transposition de la directive NIS adopté en 1ère lecture

    Présenté au Sénat par le secrétaire d’Etat au Numérique, Mounir Mahjoubi, le projet de loi…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Stockage : Daniel Sazbon, du SNIA, livre ses prévisions pour l’année 2018

    Daniel Sazbon, président du Conseil d’Administration de SNIA Europe (The Storage Networking Industry Association), livre…

    > En savoir plus...
Etudes/Enquêtes
  • Applications choisies par les salariés = productivité en hausse

    Laisser les employés utiliser plus largement les applications de leur choix accroît leur productivité, selon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Agenda
livres blancs
Les Livres
Blancs