Le phishing est une technique de piratage informatique de plus en plus utilisée par les cybercriminels (20 000 victimes en France chaque année, ce qui représente plusieurs centaines de milliers d’euros). Par Marine Robinet, responsable marketing Vade Retro.

L’année 2013 touche à sa fin, et les chercheurs de FireEye sont déjà tournés vers 2014 et ses tendances en termes de menaces : L’exploitation des vulnérabilités « Zero Day » ciblera moins Java mais davantage les navigateurs web, les attaques de type «  Watering-hole » devraient supplanter les attaques de spear-phishing, enfin, avec l’apparition de nouvelles catégories de malwares mobiles, le paysage de la sécurité va se complexifier et étendre ses frontières.

Voici les principales tendances identifiées par les chercheurs de FireEye :

Nous connaissons le spam, le scam, le phishing, pour lesquels de nombreuses techniques existent et permettent de bloquer ce type d’attaque avec une grande efficacité (réputation, signature heuristique, etc). Actuellement utilisées dans un contexte de blocage automatique sur le Mail Transfer Agent (MTA), l’ensemble de ces techniques rencontre de plus en plus de difficultés face à la légitimité toujours plus grande du contenu des messages. Par Sylvain Accart, Ingénieur Recherche et Développement de l’équipe Filter Live  chez Vade Retro.