Talk to sales

Ask a member of our sales team about our products or services:

Récapitulatif des menaces du 4e trimestre et bilan annuel

Notre dernier rapport sur les menaces passe en revue les principales tendances, techniques et recommandations de sécurité de l'année 2016.

RÉSUMÉ ANALYTIQUE

En 2016, le paysage des menaces a fortement évolué. Les cybercriminels ont exploité les failles inhérentes à la nature humaine pour orchestrer des campagnes d'e-mails malveillants plus nombreuses que jamais et ont multiplié les attaques visant les appareils mobiles et les plates-formes des réseaux sociaux.

Pour obtenir l'analyse exhaustive, téléchargez le rapport complet. Vous trouverez ci-dessous un résumé de nos conclusions.

Points clés : Plus gros, plus rapides, plus nombreux

Messagerie et kits d'exploit

  • Le nombre de campagnes d'e-mails malveillants a grimpé en flèche (la plus vaste du 4e trimestre a été 6,7 fois plus importante que la plus grande du 3e trimestre) et les pièces jointes JavaScript malveillantes ont régulièrement dépassé en nombre (de quatre à six fois) le volume des autres types de document joint malveillant.
  • L'activité globale des kits d'exploit s'est maintenue à 93 % de son niveau record du 1er trimestre, tandis que le nombre de variantes de ransomware a été multiplié par 30 par rapport à l'année précédente.
  • Les escroqueries au PDG/Directeur financier ont chuté de 28 % entre les mois d'août et de décembre, alors que l'adoption de la norme DMARC (Domain-based Message Authentication Reporting and Conformance) a connu un essor de 33 %.
  • Le phishing d'identifiants reste une menace de grande ampleur et se propage généralement par le biais de liens malveillants inclus dans les e-mails.

Mobiles

  • Le kit d'exploit DNSChanger, qui ciblait les routeurs SOHO au lieu de s'attaquer directement aux appareils mobiles et de bureau, a potentiellement exposé des centaines de milliers d'appareils mobiles à des attaques redirigeant les utilisateurs vers des sites Web malveillants.
  • Outre l'essor des malwares, plusieurs risques importants encourrus par les appareils mobiles ont fait leur apparition, notamment :
    • Risques inhérents aux clones malveillants de certaines applis populaires comme Pokémon GO
    • Utilisation accrue du chargement latéral (sideloading) pour propager des applis non autorisées
    • Mise à disposition d'outils capables d'attaquer les appareils mobiles, tels que Pegasus

  • 4 500 applis mobiles liées aux Jeux Olympiques d'été et aux marques des sponsors étaient douteuses (par exemple, du fait d'une potentielle fuite de données) ou malveillantes.

Réseaux sociaux

  • Le nombre de comptes de réseau social frauduleux a doublé entre les 3e et 4e trimestres 2016.
  • Les attaques par phishing sur réseau social ont quintuplé par rapport à l'année précédente. Ce chiffre inclut le phishing Angler qui détourne les services d'assistance client sur les réseaux sociaux.

Vous souhaitez être mieux préparé à l'évolution des cyber-menaces en 2017 ?