iT-News (attaques par hameçonnage) – Le nombre d’attaques de phishing (ou hameçonnage) qui ciblent les utilisateurs d’ordinateurs Mac, mais aussi les usagers d’appareils mobiles basés sur iOS et de l’écosystème des services Web, a atteint le triste record de 1,6 million lors du premier semestre 2019. Ce chiffre a augmenté de 9% par rapport au volume des attaques réalisées sur l’ensemble de l’année 2018. Le nombre croissant d’utilisateurs d’appareils numériques attire clairement de plus en plus de cybercriminels. C’est d’ailleurs l’une des principales conclusions du rapport 2019 de Kaspersky au sujet des menaces dirigées contre les utilisateurs de macOS.
Si le volume de logiciels malveillants dont sont victimes les utilisateurs de macOS et de la plate-forme mobile iOS reste nettement inférieur à celui lié de plates-formes telles que Windows ou Android, le phishing constitue, quant à lui, une cybermenace agnostique qui met en péril toutes les plates-formes confondues, et ce quel que soit leur type. S’appuyant sur de l’ingénierie sociale, la plupart des attaques de phising sont complétement différentes de celles réalisées par des logiciels.
Ainsi que le démontrent les toutes récentes recherches opérées par Kaspersky, le nombre de cas où des utilisateurs sont victimes de pages Web frauduleuses ciblant la marque Apple a considérablement augmenté au cours des six premiers mois de l’année en cours, atteignant ainsi le chiffre record de 1,6 million d’attaques. Ce chiffre est de 9% supérieur à celui enregistré sur l’ensemble de l’année 2018. Dans ce contexte, il convient de rappeler que les solutions de sécurité de Kaspersky ont réussi jusqu’ici à empêcher plus de 1,49 million de tentatives d’accès à des pages de phishing qui ciblent la marque Apple. La recherche réalisée par Kaspersky est basée sur des statistiques qui répertorient tous les types de menaces confondus. Ces statistiques sont volontairement partagées par les utilisateurs de Kaspersky Security Network, qui n’est nulle autre qu’une infrastructure cloud globale entièrement conçue pour apporter une réponse immédiate aux cybermenaces émergentes.
Les systèmes de fraude les plus répandus sont ceux qui ont été conçus pour imiter l’interface de service iCloud, et ce dans le but de pirater les informations d’identification liées aux comptes Apple ID. Les liens vers de tels services proviennent généralement de spams qui prennent la forme d’emails de support technique et qui menacent souvent de bloquer les comptes des utilisateurs s’ils ne cliquent pas sur un lien précis.
Un autre système, qui est également très répandu, consiste à utiliser des pages alarmistes dans le but de tenter de convaincre l’utilisateur que son ordinateur est sérieusement menacé et qu’il ne lui faudra que quelques clics et quelques dollars afin de résoudre le problème.
«Bien que techniquement, ces systèmes de fraude ne soient pas nouveaux, nous estimons qu’ils représentent un danger important aussi bien pour les utilisateurs d’Apple, que pour les utilisateurs de systèmes d’exploitation tels que Windows ou Android. En effet, l’écosystème édifié autour des Mac et des autres appareils Apple est généralement considéré comme étant plus sûr. Par conséquent, les utilisateurs de cet écosystème aurant tendance à être moins prudents. Or, le piratage d’identifiants de compte iCloud pourrait avoir des conséquences graves: ainsi par exemple, un iPhone ou un iPad pourraient alors bloqués à distance, voire même effacés par le biais d’un simple programme malveillant. C’est pourquoi, nous invitons les utilisateurs d’appareils Apple à accorder plus d’attention à tous les e-mails qu’ils reçoivent et qui leur demandent de fournir des informations ou de consulter un lien », a déclaré Tatyana Sidorina, chercheuse en sécurité chez Kaspersky Lab.
Outre une augmentation drastique du nombre de tentatives de phishing, le rapport a également révélé l’existence d’autres types de menaces dirigées contre les utilisateurs d’appareils se basant sur macOS. Les résultats ont ainsi pu démontrer que les menaces les plus courantes pour les utilisateurs de Mac ne sont pas relatifs à l’existence de logiciels malveillants extrêmement dangereux, tels que des chevaux de Troie bancaires, mais plutôt de logiciels AdWare.
De telles menaces ne sont pas toutes nécessairement fatales: elles sont plutôt considérées comme des «programmes potentiellement indésirables». La plupart d’entre elles menacent de surcharger les appareils des utilisateurs en publicités intempestives. Cependant, certains de ces programmes pourraient dissimuler des menaces beaucoup plus graves.
Voici les autres conclusions dégagées par le rapport :
• Le nombre total d’attaques par phishing détectées au premier semestre de 2019 sur des ordinateurs Mac protégés par des solutions Kaspersky s’élèvent à près de 6 millions. Sur l’ensemble de l’année 2018, 7,3 millions d’attaques avaient été enregistrées.
• 39,95% de ces attaques visent à pirater les données financières des utilisateurs. Ce qui nous situe, en volume, à 10 points de plus par rapport au premier semestre 2018.
• Dans certaines régions ce sont les utilisateurs de MacOS qui sont les plues touchés par les manoeuvres de phishing: le Brésil culmine en tête de cette liste avec pas moins de 30,9% des utilisateurs attaqués, l’Inde le talonne de près avec 22,1%, tandis que la France arrive à la troisième place avec 22%.
• Les logiciels malveillants les plus actifs dirigés contre les utilisateurs de macOS sont des variantes provenant de la famille Shlayer. De tels logiciels parviennent à se répandre en se déguisant en mises à jour Adobe Flash Player.
Afin d’assurer la sécurité de vos appareils, Kaspersky vous recommande:
• De maintenir votre système macOS à jour, ainsi toutes vos applications et programmes.
• D’utiliser uniquement des logiciels conformes, qui ne sont téléchargés que sur des pages Web officielles ou installés à partir du Mac App Store.
• De commencer à utiliser une solution de sécurité qui soit fiable, à l’instar de Kaspersky Internet Security, qui est capable d’offrir une protection avancée sur Mac, ainsi que sur PC et sur appareils mobiles.
À propos de Kaspersky
Kaspersky est une société de cybersécurité mondiale fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 270 000 clients à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.