Infos

Etude de NSS Labs sur la protection des navigateurs contre le phishing

D’après NSS Labs, société spécialisée dans les essais de logiciels de réseau et de solutions de sécurité, les technologies de lutte contre le phishing intégrées aux navigateurs modernes sont efficaces à plus de 90 %. Toutefois, il faut attendre 3 à 5 jours pour réaliser ce potentiel, ce qui peut sembler particulièrement long si on se place dans le contexte de l’augmentation de la population des sites factices et de leur rotation.

Cette conclusion est le résultat d’une série de tests comparatifs réalisés au mois d’octobre sur les versions les plus récentes de Safari, Chrome, IE et Firefox. Au cours des 10 jours d’essai sur le terrain à l’aide d’une sélection d’URL actualisée toutes les six heures, les navigateurs ont identifié et bloqué entre 90 et 94 % des sites de phishing. D’après les statistiques de NSS Labs, l’efficacité de la protection offerte par les navigateur au début de l’attaque (heure zéro) allait de 53,1 à 79,2 % et le temps de réaction était compris entre 2,35 et 6,11 heures. A l’issue des premières 24 heures, les navigateurs bloquaient plus de 83 % des URL de phishing. Les taux de détection maximum étaient atteints après 3 à 5 jours.

Selon les données de NSS Labs, le pic des attaques de phishing a été observé en 2009. Toutefois, après une relative accalmie, le nombre de sites factices a de nouveau commencé à augmenter. En 2011, cette croissance était égale à 40 000 sites par mois. En 2012, elle était supérieure à 50 000 sites par mois. De son côté, la durée de vie moyenne du site piégé est passée de 73 heures en 2010 à 23 heures en 2012. Dans ce contexte, le perfectionnement de la protection contre le phishing offerte par les navigateurs est une nécessité.

En guise de conclusion, les experts ont indiqué qu’il existait un écart assez important au niveau des résultats des navigateurs face à la résistance aux téléchargements malveillants et aux attaques par téléchargement à la dérobée. En effet, les taux d’efficacité de cette protection variait entre 6 et 99,1 %.

Source :

Etude de NSS Labs sur la protection des navigateurs contre le phishing

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception