C’est bien – et tristement – connu : ce qui est populaire ou prisé est souvent, en informatique, la cible de cyber-attaques. Même si certains cas qui font exception à cette règle immuable peuvent tout à fait exister, en général, les cyber-attaquants déploie une charge malveillante depuis un environnement ou outil largement démocratisé. Dernière actualité sécuritaire en date, Emotet s’offre un nouveau template qui imite une mise à jour Update depuis une PJ-mail attribuée à un document Word. Un indicateur qui prouve que Microsoft reste à la fois (dangereusement, ici) populaire, selon les conclusions rendues par CheckPoint !
Le rapport se concentre uniquement sur les attaques par phishing ; en tête de classement, Microsoft (19 %) ouvre la marche aux acteurs technologiques suivants :
- 2ième : DHL (9%),
- 3ième : Google (9 %),
- 4ième : Paypal (6 %),
- 5ième : Netflix (6 %),
- 6ième : Facebook (5 %),
- 7ième : Apple (5 %),
- 8ième : WhatsApp (5%),
- 9ième : Amazon (4 %) et,
- 10ième : Instagram (4 %).
Le constat reste le même par type d’application ou d’environnement : par e-mail ou depuis le Web, Microsoft caracole, une fois de plus, en tête. Seule les attaques phishing depuis les applications mobiles (12 %, au total) change la donne avec WhatsApp en première position, suivi de Paypal puis Facebook… A veiller !
Source : Blog CheckPoint – 19 Octobre 2020 – Troisième trimestre 2020, phishing : Microsoft, en tête des acteurs ciblés.