Chaque année, le troisième trimestre se révèle une période de recrudescence des messages frauduleux, soutient Proofpoint, qui édite son « Q3 Quaterly Threat Report ». Pour 2017, la proportion des attaques par e-mail explose.
Donnant un aperçu des outils et des techniques que les cybercriminels vont utiliser dans les mois qui viennent, ce rapport sur les menaces que l’éditeur a détecté au troisième trimestre 2017 montre que le volume d’attaques par courrier électronique utilisant des URL malveillantes a explosé. Elle constitue “la plus forte proportion d’attaques de ce genre depuis plus de deux ans“, indique-t-il. Les chiffres parlent d’eux-mêmes : augmentation de près de 600 % par rapport au trimestre précédent et de plus de 2 200 % par rapport au même trimestre de l’année dernière.
Les ransomwares en première ligne
Les ransomwares, qui restent la première catégorie de logiciels malveillants, constituent près de 64 % de toutes les tentatives d’attaques par email. De nouveaux types et variantes apparaissent tous les jours, mais Locky reste le plus important. Il représente près de 55 % du volume total des messages et plus de 86 % des ransomwares identifiés.
Les chevaux de Troie bancaires atteignent 24% du volume total des courriels malveillants, avec une souche appelée The Trick, représentant à elle seule 70% de ces attaques.
La fraude par email a, quant à elle, augmenté de 29 % en 3 mois. La fréquence des attaques a augmenté quant à elle de 12 % par rapport au trimestre précédent et de 32 % par rapport à la même période l’an dernier
Le rapport de Proofpoint se base sur l’analyse quotidienne de ses équipes de chercheurs sur plus d’un milliard de messages électroniques, des centaines de millions de messages sur les réseaux sociaux et plus de 150 millions d’échantillons de logiciels malveillants.