31.3.2015, N.B. / Shutterstock / wk1003mike
Toujours plus élaborées, les attaques ont surtout ciblé Apple et PayPal. La prolifération des objets connectés risquent encore d'accroître le phénomène.
Jean qui rit, Jean qui pleure: Switch a constaté une baisse de 33% des cas de malware en 2014, du code malveillant ayant été découvert sur 1800 sites contre 2700 en 2013. Par contre, le phishing est en hausse. « Nous observons une forte augmentation des cas de phishing annoncés à Switch par rapport à 2013, déclare Serge Droz, chef du service de sécurité de Switch CERT. C’est pourquoi Switch, depuis le 1er octobre 2014, informe automatiquement par e-mail, en cas de phishing, le détenteur du site contaminé. » Le nombre de cas a presque quintuplé du 1er au 4e trimestre de 2014, apprend-on encore dans un communiqué de presse de la société.
Pour rappel, le phishing consiste à tenter de s’approprier des mots de passe et autres données sensibles en envoyant des faux e-mails, usurpant la raison sociale de sociétés bien connues. « En 2014, les sites les plus fréquemment visés parmi les sites web en .ch ont été Apple et Paypal », relève Serge Droz. Ces faux courriels renvoient sur des pages de phishing singeant l’environnement graphique de leur site cible, des pages souvent hébergées sur un site web à l’insu de leur détenteur. Si des URLs délictueuses en .ch et en .li sont découvertes, Switch informe le détenteur et l’hébergeur: la société a constaté 323 cas en 2014, et dans 298 la page incriminée a été supprimée dès le premier avis.
Par ailleurs, l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) note dans un récent rapport que le phishing est en augmentation, même si l’Europe est relativement épargnée par rapport aux USA. Ce qui tient au fait que les Etats-Unis hébergent le plus grand nombre de domaine en .com.
Le rapport note encore que la prolifération de nouvelles technologies, par exemple les objets connectés, va encore accroître le risque: souvent peu sécurisées, ces technologies entraînent un risque important de fuites d’information. Les informations disponibles publiquement sur internet, notamment sur les réseaux sociaux, fournissent la matière première de ces attaques. Et les réseaux sociaux font aussi partie des cibles privilégiées du phishing, juste derrière les services financiers et les systèmes de paiement.
Marco D’Alessandro, porte-parole de Switch, ajoute que ces attaques sont « de plus en plus élaborées ».
Notre conseil: soyez donc particulièrement vigilants, et passez notre petit quiz phishing.