We’re available from 9 am to 6 pm on weekdays. Contact Us.
La météo de la cybersécurité – 1er trimestre 2021

Cette première météo de l’année nous présente des tendances bien différentes. Le phishing est tours la 1ère cause d’incidents de sécurité mais le trimestre a été marqué par la présence de vulnérabilités activement exploitées par des groupes de hackers comme l’émergence de codes malicieux.


Remerciements à Mickaël LE MENACH et Eric CHASSARD du CSIRT POST CyberForce pour l’édition de cette météo.

Phishing Pictos - Météo de la cybersécurité

Nous avons vu au cours des mois précédents que les campagnes de phishing arrivaient par pics. Cependant, au cours du trimestre, la tendance fut à la baisse en proportion comme en nombre par rapport à Q4 2020.
Certains kits de phishing utilisés par des acteurs malveillants ont été réutilisés pour récupérer des identifiants de cartes bancaires.
Le CSIRT POST CyberForce, avec la contribution de la communauté des CERTs luxembourgeois (www.cert.lu), a pu retrouver les numéros de cartes des victimes et les signaler pour éviter toute exploitation par des acteurs malveillants.
Une tendance est à observer quant aux phishings relatifs aux services de Cloud professionnels tel que Microsoft. Ces phishings ont pour objectif de récupérer les identifiants des utilisateurs afin de se connecter à l’environnement des entreprises cibles.

Top 10 des hébergeurs du trimestre :

1. | Google LLC
2. | Facebook
3. | CloudFlare Inc.
4. | A100 ROW GmbH
5. | DigitalOcean LLC
6. | Fastly
7. | Bitly Inc
8. | OVH SAS
9.  | Microsoft Corporation
10. | Eonix Corporation

Une nouveauté concerne Facebook avec des phishings diffusés sur le réseau social sur base de faux profils et de fausses publicités. Bien qu’une politique de modération existe sur Facebook, nous vous demandons la plus grande vigilance lors de l’utilisation des réseaux sociaux pouvant héberger des contenus malicieux.

 [LIRE LA SUITE]