13 décembre 2018 |

Les acheteurs en ligne plus vulnérables face au spam à l’approche des fêtes

A l’approche des fêtes, une étude F-Secure met en garde les particuliers contre les e-mails malveillants déguisés en avis de livraison.

Rueil-Malmaison, le 13 décembre 2018 – Les recherches de F-Secure indiquent que le spam constitue la méthode la plus prisée par les cyber criminels pour propager des logiciels malveillants en 2018 : 9 tentatives d’infection sur 10 ont utilisé cette dernière. Environ 69 % des campagnes de spam renvoient l’internaute vers une URL malveillante, pour télécharger un fichier contenant un malware ou effectuer une autre action engendrant une infection. Les pièces jointes malveillantes ont été utilisées dans les 31 % des cas restants.

Souvent, ces spams prennent l’allure d’avis de livraison ou de factures d’achat en ligne, afin de tromper l’utilisateur. Cette tactique, d’après Adam Sheehan, Behavioral Science Lead chez F-Secure, est d’autant plus efficace à l’approche des fêtes :

« En cette période de fin d’année, ce type de spam peut passer pour un e-mail tout à fait normal. Les internautes sont tout simplement plus ouverts à ce type de message commercial », explique-t-il. « Les tests que nous avons effectués en utilisant des faux e-mails de phishing pour le Black Friday et le Cyber Monday ont montré que 39% d’utilisateurs supplémentaires cliquaient, comparé à d’autres campagnes de spams simulées tout au long de l’année. Cette tendance n’a rien de rassurant. »

Ces recherches F-Secure apportent à la fois de bonnes et de mauvaises nouvelles :

–      Les downloaders, les bots et les backdoors représentent 52 % des logiciels malveillants diffusés par le biais du spam. Viennent ensuite les chevaux de Troie bancaires (42 %) et les ransomware (6 %).

–      Les chevaux de Troie bancaires Emotet, Trickbot et Panda sont les logiciels malveillants les plus fréquemment rencontrés via spam.

–      La majorité des campagnes de spam observées ciblent des utilisateurs situés aux États-Unis, dans l’Union européenne, au Canada et au Japon.

–      Le nombre de kits d’exploits actifs est passé de 6 en 2017 à 4 en 2018, avec une diminution de 87 % depuis 2013.

Patricia Revilla-Dacuno, Chercheuse chez F-Secure, tient toutefois à préciser que ces tendances n’illustrent qu’une partie de la réalité.

« Il est vrai que le ransomware constitue de plus en plus rarement le principal vecteur d’attaque dans ces spams, mais il est encore souvent utilisé comme vecteur secondaire, via des portes dérobées ou des bots. Les chaînes d’infection deviennent de plus en plus compliquées et les chevaux de Troie bancaires comme Emotet – un cheval de Troie relativement répandu – ont évolué pour devenir des downloaders ou des voleurs d’identifiants. Ils sont maintenant utilisés à de multiples fins. Il y a quelques années, nous pouvions affirmer avec aplomb que le ransomware constituait la principale menace à surveiller. Désormais, il existe une variété plus grande de cyber menaces à prendre en compte. »

Plus d’informations

Blog F-Secure – Pendant les fêtes, évitez les spams indiquant un problème de livraison

Infographie – Spams et Cybersécurité : Bulletin d’Information de fin d’année

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure | Dossier de Presse

Contacts Médias

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

13 août 2019

BIG-IP de F5 : F-Secure décèle un grave défaut de sécurité pouvant donner lieu à des intrusions informatiques en masse

Christoffer Jerkeby, Security Consultant chez F-Secure, a identifié un défaut de sécurité susceptible de transformer des centaines de milliers d’équilibreurs de charge en vecteurs de cyber attaques.

5 août 2019

Le secteur financier, eldorado des pirates informatiques

F-Secure met en évidence le large spectre de menaces qui pèse sur le secteur financier mondial.

29 juillet 2019

Grâce à son nouvel outil, Data Discovery Portal, F-Secure révèle le véritable prix à payer pour les services en ligne « gratuits » : vos données et votre identité

Le Data Discovery Portal fait la lumière sur ce que Facebook, Amazon, Google et d’autres géants de la technologie savent sur leurs utilisateurs.

24 juillet 2019

F-Secure lance une nouvelle unité de cyber défense tactique

Afin de s’assurer d’avoir toujours une longueur d’avance sur les pirates informatiques, F-Secure construit sa nouvelle unité de cyber défense tactique. Celle-ci sera dirigée par Christine Bejerasco.

%d blogueurs aiment cette page :