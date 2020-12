En octobre 2020, Trend Micro a noté une augmentation de 44% des menaces par mail. La pandémie et l’adoption du télétravail pour de nombreuses entreprises a favorisé le phénomène.

« Nous avons assisté à une forte recrudescence des attaques ciblant les établissement de santé, ainsi qu’à une multiplication des mails de phishing exploitant l’épidémie » nous explique Nurfedin Zejnulahi, Directeur Technique France de Trend Micro. La société spécialisée dans le développement de logiciels de sécurité a dressé le panorama de la situation en octobre 2020. Elle explique notamment que ses détections de menaces se chiffrent en milliards sur cette période. Selon les informations de Trend Micro, ce sont pas moins de 6,8 milliards de menaces qui ont été bloquée en cette fin d’année 2020. Les menaces soumises sont quant à elle estimées à plus de 384 milliards, soit une hausse de 6,9 % par rapport à septembre 2020. Si le nombre de menaces tend à augmenter entre septembre et octobre, les malwares eux diminuent de 14,5 %. Ils touchent encore particulièrement les industries, les organisations gouvernementales, mais aussi l’éducation. Au rang mondial des pays les plus ciblés, on retrouve les États-Unis en première position, suivi du Japon et de l’Inde. La France se retrouve en 5e position, derrière l’Italie. Enfin les ransomwares, logiciels qui prennent en otage les données personnelles, ont diminué de 16 % avec pas moins de 2,4 millions en octobre dernier. Nurfedin Zejnulahi explique en revanche que « les attaques liées au ransomware WCRY ont quant à elles bondi, ciblant particulièrement les institutions gouvernementales. »

Les menaces utilisant les e-mails en hausse

En octobre, Trend Micro note une diminution des spams de 70,6 %, mais constate une augmentation du nombre de menaces utilisant les mails. En septembre et octobre 2020, elles ont bondit de plus de 44 %. Ce sont particulièrement les entreprises qui sont visées, par des attaques BEC. Il s’agit de mails frauduleux sur les messageries professionnelles des victimes. Ce type de menace a pour but d’amener la victime à penser qu’il s’agit d’un mail provenant d’un cadre de l’entreprise. Il invite la victime à effectuer un virement dans le cadre des activités de l’entreprise ou de transmettre des informations à caractère personnel. Avec de nombreux employés en télétravail, les attaquants profitent de cette situation pour exploiter les différentes failles de sécurité. À noter aussi que les menaces ciblant les réseaux domestiques ont largement crû, +15,7 % entre septembre et octobre. Les attaques entrantes cibles en premier lieu les serveurs NAS, les ordinateurs et enfin les smartphones.