Windows : le nombre d’attaques phishing a explosé en 2018

Maj. le 23 juin 2019 à 12 h 10 min

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève que l’adoption de Windows 10 contribue globalement à faire baisser le nombre de menaces. 

login microsoft phishing
« Aies confiance », disait Kaa dans le Livre de la Jungle… / Phonandroid

Le phishing a la côte : dans son rapport annuel, Microsoft explique que le nombre de mails conçus dans le but d’extorquer des données sensibles comme les login est mots de passe ont augmenté de 250% entre janvier et décembre 2018. Pour en arriver à ce résultat, Microsoft a analysé pas moins de 470 milliards d'emails par mois en 2018.

Le nombre d’attaques phishing visant Windows a explosé de 250% en 2018

« Le phishing reste l’un des vecteurs d’attaque principaux pour délivrer des charges utiles malicieuses exploitant des failles 0-day, et Microsoft a continué à se renforcer contre ces attaques grâce à des capacités de protection, détection, enquête et réponse pour aider à sécuriser les utilisateurs », explique Microsoft. Ces attaques se complexifient avec le temps, et utilisent désormais de nombreuses méthodes pour rendre leur détection plus difficile.

Pour mieux masquer leur origine douteuse, certains messages font du Domain spoofing autrement dit le nom de domaine des liens du message est exactement le même que celui du service visé ou d’un service légitime. On a déjà vu passer plusieurs attaques de ce type détournant par exemple Google Traduction.

L’autre méthode c’est de se faire passer pour un domaine légitime, par exemple en changeant une lettre. Parfois ce genre d’attaques se fait passer pour un utilisateur ou l’un de vos contacts de confiance. D’autres types d’attaque pernicieuses tentent d’extorquer les identifiants de la victime avec un lien, par exemple vers un faux service de stockage dans le cloud. Un autre type d’attaque phishing s’appuie sur une pièce jointe contenant un malware.

Lire également : Phishing – ce test de Google révèle votre habileté à identifier les pièges

Le ransomware est sur le déclin : les pirates préfèrent désormais le crypto-mining

Le rapport révèle également on vous le disait une baisse du nombre de ransomware. Un phénomène dû, selon Microsoft « en partie […] à une détection améliorée et une éducation qui les rendent moins profitables pour les pirates. Du coup les pirates ont commencé à déplacer leurs efforts  […] vers d’autres approches comme le minage de cryptomonnaies, qui utilisent les ressources de calcul de leurs victimes pour créer de la monnaie digitale ». Les attaques ransomware ont chuté de 60% entre mars 2017 et décembre 2018.

En conséquence, le nombre de malwares faisant du crypto-mining augmente : « en 2018, la prévalence moyenne mensuelle du minage de monnaie virtuelle était de 0,12 %, contre à peine 0,05% pour les ransomware ». L’une des raisons de cette augmentation, outre celle évoquée plus haut, c’est qu’il est possible de réaliser ce minage directement dans le navigateur. Plus globalement, la prévalence des malware dans l’écosystème Windows est passée de 7% en 2017 à près de 4% fin 2018.

Sur le même sujet : Windows 10 – les meilleurs antivirus gratuits en 2019

Microsoft le souligne : « l’une des raisons potentielles à la baisse moyenne de la prévalence des malwares en 2018 c’est l’adoption croissante de Windows 10 et l’utilisation accrue de Windows Defender comme solution de protection ». Que pensez-vous de ces chiffres et de la conclusion de Microsoft ? Partagez votre avis dans les commentaires.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…

Huawei : Boris Johnson voudrait bannir le constructeur du Royaume-Uni

Huawei pourrait se voir bouté hors d’Angleterre. En effet, Boris Johnson, le premier ministre britannique, envisagerait d’interdire la société chinoise de participer à la mise en place des réseaux 5G. La Grande Bretagne se rangerait ainsi du côté des Etats-Unis….