Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : Bitdefender : Partage de fichiers, service le plus ciblé par le phishing
Posté par JulieM le 11/3/2016 13:00:00 Articles du même auteur

Près d'une URL malveillante sur cinq utilise un service de partage de fichiers. Le phishing via les services de partage de fichiers a explosé au cours des trois derniers mois, classant ainsi les services Cloud de distribution de fichiers en tête de liste des secteurs les plus ciblés par des actions malveillantes, selon une étude de Bitdefender.

 



À l'échelle mondiale, le partage de fichiers est davantage utilisé pour propager les arnaques de phishing que les achats en ligne et les services de paiement, qui sont les couvertures traditionnellement favorisées par les hackers.
Près d'une URL malveillante sur cinq utilise un service de partage de fichiers pour infecter les utilisateurs avec des malwares, comme le montrent ces dernières données Bitdefender.

 



Les 10 secteurs les plus ciblés par le phishing sur Internet

Le manque d'innovation de cette technique est compensé par sa facilité d'utilisation et la popularité des services de partage de fichiers entre particuliers. L'an dernier, Dropbox a atteint la barre des 400 millions d'utilisateurs ayant stocké 35 milliards de fichiers Microsoft Office, tandis que Google Drive en hébergeait 190 millions en 2014.

Il est également important de noter que les services de partage de fichiers et de stockage dans le Cloud ne disposent pas des fonctions de sécurité pour filtrer les contenus illicites. Les pirates profitent de cette lacune pour dissimuler leurs fichiers infectés par des malwares, sans laisser de trace.

Par exemple, Dropbox n'examine pas les fichiers détenus dans les dossiers privés des utilisateurs. Cependant, ce service a réussi à mettre en place un système basé sur le hachage qui reconnaît le contenu protégé par des droits d'auteur. Cela permet de générer automatiquement une empreinte pour les fichiers stockés. Celle-ci est ensuite comparée avec une liste des empreintes de fichiers protégés par un copyright et les contenus sont bloqués uniquement si les utilisateurs essaient de les partager avec des contacts externes.

Sans grande surprise, Dropbox se place au 4e rang des marques les plus usurpées, après PayPal, Apple et Google.

Le Top 10 des marques les plus utilisées pour des campagnes de phishing

Une attaque typique suit globalement ce procédé : l'utilisateur reçoit un e-mail en apparence authentique, l'invitant à cliquer sur un lien intégré afin d'afficher un document en pièce jointe. Ce lien redirige l'utilisateur vers une page de phishing hébergée sur le nom de domaine du fournisseur. La page en question demande les informations d'identification de l'utilisateur, puis les capture pour envoyer ces données aux cybercriminels via un SSL.

Si les certificats SSL s'assurent que les données sur un site Web sont présentées de manière sécurisée, ils ne garantissent pas que le site lui-même soit sécurisé. C'est pourquoi les pirates en profitent : ils achètent des certificats SSL bon marché et les utilisent sur des sites de phishing pour se faire passer pour des sites légitimes.

Les e-mails de phishing imitant des services de partage de fichiers connus

En général, les cybercriminels ne se limitent pas à vouloir dérober uniquement de simples identifiants de service de stockage en ligne ; les URL malveillantes peuvent, par exemple, pousser les utilisateurs à télécharger des crypto-ransomwares à leur insu. Dans ce cas, les conséquences sont beaucoup plus graves car les nouvelles générations de ransomwares peuvent prendre le contrôle des fichiers stockés par ces services d'hébergement en ligne.

La plupart des sites de phishing sont hébergés aux États-Unis.

« Le phishing reste un vecteur d'attaque très efficace, responsable d'une part de plus en plus élevée d'incidents provoquant des fuites de données, touchant aussi bien les particuliers que les entreprises », déclare Bogdan Botezatu, Analyste Senior chez Bitdefender.
Le phishing est une technique encore très efficace et dont la proportion connaît des niveaux sans précédent comme l'a récemment souligné l'IRS (Internal Revenue Service) aux États-Unis avec une augmentation de +400% d'e-mails et de messages faussement légitimes, envoyés en 2015.

Bitdefender met une nouvelle fois en garde les entreprises contre les conséquences très graves de ces attaques. Si un employé est victime d'un e-mail de phishing, il peut compromettre à son insu l'ensemble du réseau de l'entreprise, y compris les comptes bancaires, mots de passe du système informatique et identifiants professionnels. Le spear-phishing (phishing personnalisé visant un utilisateur) est efficace parce qu'il est crédible. C'est pourquoi Bitdefender conseille aux utilisateurs d'éviter de trop partager leurs données personnelles sur les plates-formes publiques et de ne pas ouvrir de liens et de fichiers provenant de sources inconnues.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
19/9/2019 15:00:00 - Planet Zoo bêta : La bande-annonce disponible
19/9/2019 14:30:00 - « 3D Camera Mode », pour des Snap en 3D
19/9/2019 14:00:00 - Assetto Corsa Competizione : Le pack Intercontinental GT
19/9/2019 13:30:00 - IOS/Androïd même combat – Le risque zéro n’existe pas – Soyons vigilants !
17/9/2019 15:00:00 - Control : Nouveaux contenus prochainement.
17/9/2019 14:30:00 - NHL-20 : Disponible sur PS4 et Xbox-One.
17/9/2019 14:00:00 - NFS Heat Studio : La réalité augmentée donne vie aux créations
17/9/2019 13:30:00 - AOC Gaming G2 : IPS en 1 ms MPRT
16/9/2019 15:00:00 - TESO : Elsweyrs, Le pack Dragonhold.
16/9/2019 14:30:00 - Indivisible : Précommande sur consoles

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité