Microsoft abusé pour phishing

Brèves sur la cybersécurité B2B

Partager le post

Le département de recherche d'un fournisseur de solutions de cybersécurité a publié le Brand Phishing Report pour le quatrième trimestre 2023.

Le rapport met en avant les marques les plus fréquemment imitées par les hackers pour voler des informations personnelles, des informations de compte utilisateur ou des données de paiement en octobre, novembre et décembre 2023. Microsoft était en tête avec 33 pour cent et, dans l'ensemble, le secteur technologique était l'industrie la plus maltraitée, Amazon étant arrivé deuxième avec 9 pour cent, Google troisième avec 8 pour cent et Apple avec 4 pour cent.

Exposition

« Alors que nous disions au revoir à 2023, une chose nous a suivi dans la nouvelle année : la menace du phishing. Même les cybercriminels ayant des compétences limitées en programmation sont capables d'usurper avec précision de vraies marques pour tromper des clients sans méfiance et mener des attaques d'ingénierie sociale », explique Omer Dembinsky, responsable du groupe de données chez Check Point Software Technologies. Dembinsky a poursuivi : « En raison de l'utilisation généralisée de l'IA, on s'attend cette année à une augmentation des campagnes de phishing, qui seront encore plus difficiles à distinguer des véritables communications d'entreprise. Alors que les plus grands noms de la technologie, des réseaux sociaux et de la banque continuent d’être imités, les utilisateurs finaux doivent être particulièrement vigilants lorsqu’ils ouvrent des e-mails prétendant provenir d’une marque réputée.

Connaissance contre le phishing

Omer Dembinsky, Data Group Manager chez Check Point, a déclaré : « Les groupes criminels organisent des campagnes de phishing pour inciter le plus grand nombre de personnes possible à divulguer leurs données. Dans certains cas, les attaques visent à obtenir des informations sur les comptes, comme ce fut le cas avec les campagnes Raiffeisen. D’autres sont utilisés pour voler des données de paiement, comme le montre le populaire service de streaming Netflix. Cependant, la meilleure défense contre les menaces de phishing reste la connaissance. Les employés doivent être correctement formés pour connaître les caractéristiques suspectes, telles que les domaines mal orthographiés, les fautes de frappe, les données incorrectes et autres détails susceptibles de révéler un e-mail ou un lien frauduleux.

Top 10 des marques de phishing

Microsoft (33%)
Amazone (9%)
Google (8 %)
Pomme (4 %)
Well Fargo (3%)
LinkedIn (3%)
Home Dépôt (3%)
Facebook (3 %)
Netflix (2%)
DHL (2 %)

Plus sur CheckPoint.com

 


À propos du point de contrôle

Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.


 

Articles liés au sujet

Risques de sécurité dus au comportement des employés

De nouvelles recherches montrent que les entreprises doivent non seulement gérer l’accès aux données de leurs employés, mais également les sécuriser. La raison : beaucoup ➡ En savoir plus

Réinitialisez facilement les enregistrements Amazon S3

Grâce à la nouvelle fonctionnalité Clumio Backtrack de Commvault, les entreprises peuvent accéder aux objets stockés dans Amazon Simple Storage Service (Amazon S3). ➡ En savoir plus

BSI : vulnérabilité critique 9.3 dans PaloAlto Networks Expedition

Le BSI met en garde de toute urgence contre une vulnérabilité critique dans la plate-forme de pare-feu de nouvelle génération (NGFW) PaloAlto Networks Expedition avec un score CVSS de 9.3 sur 10. ➡ En savoir plus

Vulnérabilités très dangereuses dans Firefox et Thunderbird 

Mozilla a publié plusieurs mises à jour de sécurité pour Firefox et Thunderbird le 7 janvier 2025 afin de corriger des vulnérabilités hautement prioritaires. ➡ En savoir plus

Attaque de ransomware contre l'Institut Fraunhofer

Une attaque de ransomware a frappé l'Institut Fraunhofer de génie industriel et d'organisation IAO à Stuttgart le 27 décembre 2024. L'Institut ➡ En savoir plus

Prédictions pour 2025

Le paysage de la cybersécurité évolue à un rythme effréné. Certaines évolutions critiques se dessinent déjà pour 2025, notamment pour les entreprises ➡ En savoir plus

Protection contre les jailbreaks de l'IA grâce à des outils open source 

FuzzyAI, un framework open source, a jusqu'à présent trouvé un jailbreak IA pour chaque modèle testé. Il aide les entreprises à identifier les vulnérabilités de leurs modèles d'IA ➡ En savoir plus

La vulnérabilité Zero Day permet un accès à distance 

Les équipes de Threat Intelligence d'Arctic Wolf Labs ont découvert une nouvelle activité malveillante liée à la vulnérabilité zero-day découverte par Huntress ➡ En savoir plus