Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l'écosystème Windows au cours de l'année passée. Le nombre d'attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève que l'adoption de Windows 10 contribue globalement à faire baisser le nombre de menaces. 

Le phishing a la côte : dans son rapport annuel, Microsoft explique que le nombre de mails conçus dans le but d'extorquer des données sensibles comme les login est mots de passe ont augmenté de 250% entre janvier et décembre 2018. Pour en arriver à ce résultat, Microsoft a analysé pas moins de 470 milliards d'emails par mois en 2018.

Le nombre d'attaques phishing visant Windows a explosé de 250% en 2018

“Le phishing reste l'un des vecteurs d'attaque principaux pour délivrer des charges utiles malicieuses exploitant des failles 0-day, et Microsoft a continué à se renforcer contre ces attaques grâce à des capacités de protection, détection, enquête et réponse pour aider à sécuriser les utilisateurs”, explique Microsoft. Ces attaques se complexifient avec le temps, et utilisent désormais de nombreuses méthodes pour rendre leur détection plus difficile.

Pour mieux masquer leur origine douteuse, certains messages font du Domain spoofing autrement dit le nom de domaine des liens du message est exactement le même que celui du service visé ou d'un service légitime. On a déjà vu passer plusieurs attaques de ce type détournant par exemple Google Traduction.

L'autre méthode c'est de se faire passer pour un domaine légitime, par exemple en changeant une lettre. Parfois ce genre d'attaques se fait passer pour un utilisateur ou l'un de vos contacts de confiance. D'autres types d'attaque pernicieuses tentent d'extorquer les identifiants de la victime avec un lien, par exemple vers un faux service de stockage dans le cloud. Un autre type d'attaque phishing s'appuie sur une pièce jointe contenant un malware.

Lire également : Phishing – ce test de Google révèle votre habileté à identifier les pièges

Le ransomware est sur le déclin : les pirates préfèrent désormais le crypto-mining

Le rapport révèle également on vous le disait une baisse du nombre de ransomware. Un phénomène dû, selon Microsoft “en partie […] à une détection améliorée et une éducation qui les rendent moins profitables pour les pirates. Du coup les pirates ont commencé à déplacer leurs efforts  […] vers d'autres approches comme le minage de cryptomonnaies, qui utilisent les ressources de calcul de leurs victimes pour créer de la monnaie digitale”. Les attaques ransomware ont chuté de 60% entre mars 2017 et décembre 2018.

En conséquence, le nombre de malwares faisant du crypto-mining augmente : “en 2018, la prévalence moyenne mensuelle du minage de monnaie virtuelle était de 0,12 %, contre à peine 0,05% pour les ransomware”. L'une des raisons de cette augmentation, outre celle évoquée plus haut, c'est qu'il est possible de réaliser ce minage directement dans le navigateur. Plus globalement, la prévalence des malware dans l'écosystème Windows est passée de 7% en 2017 à près de 4% fin 2018.

Sur le même sujet : Windows 10 – les meilleurs antivirus gratuits en 2019

Microsoft le souligne : “l'une des raisons potentielles à la baisse moyenne de la prévalence des malwares en 2018 c'est l'adoption croissante de Windows 10 et l'utilisation accrue de Windows Defender comme solution de protection”. Que pensez-vous de ces chiffres et de la conclusion de Microsoft ? Partagez votre avis dans les commentaires.