Maj. le 23 juin 2019 à 12 h 10 min

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève que l’adoption de Windows 10 contribue globalement à faire baisser le nombre de menaces. 

login microsoft phishing
« Aies confiance », disait Kaa dans le Livre de la Jungle… / Phonandroid

Le phishing a la côte : dans son rapport annuel, Microsoft explique que le nombre de mails conçus dans le but d’extorquer des données sensibles comme les login est mots de passe ont augmenté de 250% entre janvier et décembre 2018. Pour en arriver à ce résultat, Microsoft a analysé pas moins de 470 milliards d'emails par mois en 2018.

Le nombre d’attaques phishing visant Windows a explosé de 250% en 2018

« Le phishing reste l’un des vecteurs d’attaque principaux pour délivrer des charges utiles malicieuses exploitant des failles 0-day, et Microsoft a continué à se renforcer contre ces attaques grâce à des capacités de protection, détection, enquête et réponse pour aider à sécuriser les utilisateurs », explique Microsoft. Ces attaques se complexifient avec le temps, et utilisent désormais de nombreuses méthodes pour rendre leur détection plus difficile.

Pour mieux masquer leur origine douteuse, certains messages font du Domain spoofing autrement dit le nom de domaine des liens du message est exactement le même que celui du service visé ou d’un service légitime. On a déjà vu passer plusieurs attaques de ce type détournant par exemple Google Traduction.

L’autre méthode c’est de se faire passer pour un domaine légitime, par exemple en changeant une lettre. Parfois ce genre d’attaques se fait passer pour un utilisateur ou l’un de vos contacts de confiance. D’autres types d’attaque pernicieuses tentent d’extorquer les identifiants de la victime avec un lien, par exemple vers un faux service de stockage dans le cloud. Un autre type d’attaque phishing s’appuie sur une pièce jointe contenant un malware.

Lire également : Phishing – ce test de Google révèle votre habileté à identifier les pièges

Le ransomware est sur le déclin : les pirates préfèrent désormais le crypto-mining

Le rapport révèle également on vous le disait une baisse du nombre de ransomware. Un phénomène dû, selon Microsoft « en partie […] à une détection améliorée et une éducation qui les rendent moins profitables pour les pirates. Du coup les pirates ont commencé à déplacer leurs efforts  […] vers d’autres approches comme le minage de cryptomonnaies, qui utilisent les ressources de calcul de leurs victimes pour créer de la monnaie digitale ». Les attaques ransomware ont chuté de 60% entre mars 2017 et décembre 2018.

En conséquence, le nombre de malwares faisant du crypto-mining augmente : « en 2018, la prévalence moyenne mensuelle du minage de monnaie virtuelle était de 0,12 %, contre à peine 0,05% pour les ransomware ». L’une des raisons de cette augmentation, outre celle évoquée plus haut, c’est qu’il est possible de réaliser ce minage directement dans le navigateur. Plus globalement, la prévalence des malware dans l’écosystème Windows est passée de 7% en 2017 à près de 4% fin 2018.

Sur le même sujet : Windows 10 – les meilleurs antivirus gratuits en 2019

Microsoft le souligne : « l’une des raisons potentielles à la baisse moyenne de la prévalence des malwares en 2018 c’est l’adoption croissante de Windows 10 et l’utilisation accrue de Windows Defender comme solution de protection ». Que pensez-vous de ces chiffres et de la conclusion de Microsoft ? Partagez votre avis dans les commentaires.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…