securité banner

De la nouvelle génération de phishing en pleine croissance, en passant par les malwares de type ransomwares, les dangereux stalkerwares, ou encore les fuites de données via des tierces parties, voici autant de menaces à craindre en 2023.

L’année 2022 et les premiers mois de 2023 ont été marqués par une forte recrudescence de nouvelles menaces de plus en plus variées et sophistiquées. En pleine croissance, les attaques de phishing de nouvelle génération visant à tromper les utilisateurs pour qu’ils divulguent leurs informations personnelles ou financières demeurent l’une des menaces les plus courantes. C’est encore bien souvent par le biais d’emails et SMS malicieux semblant provenir d’une source légitime que les attaquants parviennent à injecter des logiciels malveillants, dont les redoutables ransomwares. D'une marnière générale, les malwares continuent d’être utilisés pour voler et exploiter des informations sensibles, mais également endommager des systèmes informatiques.

Les stalkerwares installés sur les terminaux mobiles à l'insu de leur propriétaire représentent également une menace croissante. Ils permettent de surveiller secrètement les activités en ligne d’une personne sans qu'elle puisse s'en rendre compte. De plus en plus d’internautes sont enfin victimes de fuites de fuite de données via de tierces parties. Leurs données confidentielles sont divulguées publiquement à leur insu et sans leur consentement suite au piratage d’une entreprise, d’une organisation ou d’un fournisseur qui détenaient leurs informations personnelles. Il peut parfois se passer plusieurs mois avant qu'une fuite de données ne soit divulguée. Impossible de se prémunir efficacement de toutes ces menaces sans l’aide d’une protection digne de ce nom telle que Norton 360 Advanced.

Comment repérer les phishing de nouvelle génération ?

En hausse de 102 % sur le premier trimestre 2023, le phishing demeure plus que jamais l’un des principaux vecteurs d’attaques. Les cybercriminels emploient des techniques de plus en plus sophistiquées pour tromper les utilisateurs et les inciter à divulguer leurs informations personnelles ou à télécharger des logiciels malveillants. Outre les emails et les SMS frauduleux dont les internautes se méfient plus facilement, les phishings de nouvelle génération sont de plus en plus souvent acheminés par d’autres moyens tels que des réseaux sociaux, des appels téléphoniques non solicités, des fenêtres contextuelles de support technique, des résultats de recherche incorrects sur les moteurs de recherche, etc. L’objectif est toujours le même : inciter les utilisateurs à cliquer sur un lien conduisant vers de fausses pages de connexion (imitant parfaitement des sites/apps officiels) pour subtiliser leurs identifiants (adresse email/pseudo et mot de passe) ou leur faire télécharger une charge malveillante afin de leur dérober encore plus d'informations personnelles ou causer un maximum de dégâts.

Plusieurs campagnes de phishing ont défrayé la chronique en France depuis le début de l’année, dont de faux messages de l’ANTAI (Agence nationale de traitement automatisé des infractions) exigeant par exemple de régler des infractions via un formulaire ressemblant à s’y méprendre à celui de l’organisation gouvernementale. Pour se prémunir des phishings, il est important de faire attention aux messages non sollicités, les demandes de renseignements personnels ou financiers, les liens et les pièces jointes suspects, etc. En cas de doutes, analysez le message pour détecter d'éventuels signes de fraude : vérifier par exemple s'il y a des fautes d'othographe ou de grammaire, la légitimité du numéro de téléphone indiqué, ou encore l’adresse email de l’expéditeur. Attention aux adresses email pouvant être parfois très similaires aux adresses email officielles à un petit détail près ! Pour limiter les risques, le module anti-phishing de Norton 360 Advanced permet de bloquer les liens malveillants avant même que vous cliquiez dessus. Une protection indispensable pour éviter ces escroqueries en vogue.

Phishing

Comment se protéger contre les malwares ?

Les prédictions en matière de menaces informatiques en 2023 ne sont pas réjouissantes. Les cybercriminels continuent de diffuser massivement des logiciels malveillants que cela soit contre les particuliers, les entreprises, ou les organisations gouvernementales. Des virus, aux spywares (logiciel espion), en passant par les logiciels publicitaires, les chevaux de Troie, ou les redoutables ransomwares, les menaces sont toujours plus sophistiquées et destructrices. Depuis la crise saniataire, les attaques de ransomwares ont augementé de 400 % en France. Aucune solution n’est 100 % infaillible pour se protéger contre les malwares, mais quelques règles dites d’hygiène informatique permettent de limiter les risques : effectuer dès que possible les mises à jour des terminaux fixes et mobiles, des applications, mais aussi des objets connectés ; ne pas cliquer sur des liens sans connaître leur provenance ; éviter d’ouvrir des pièces jointes d’expéditeurs inconnus, etc.

Les attaquants sont à l’affût de la moindre vulnérabilité ou faille de sécurité qui puisse leur permettre de déployer un malware. Pour éviter les risques, la meilleure solution consiste à protéger l’intégralité de vos systèmes informatiques fixes et mobiles (PC, Mac, smartphone et tablette) à l’aide d’une suite de sécurité multicouche telle que Norton 360 Advanced. Celle-ci comprend différents moteurs de détection capable de bloquer et supprimer des menaces connues et encore inconnues, y compris les ransomwares qui chiffrent les données des systèmes pour exiger une rançon contre leur restitution.

Qu’est-ce qu’un stalkerware et comment s’en prémunir ?

Les stalkerwares sont des logiciels espions permettant à une personne d’en espionner une autre à son insu. Avec l’avènement des smartphones, cette pratique ne cesse d’augmenter en particulier auprès des personnes en couple. Pour « stalker » un conjoint, un partenaire, ou un collaborateur, il suffit d’installer physiquement ou à distance une app comme Spyera, iKey, mSpy, ou encore Hoverwatch. Ces dernières permettent non seulement de consulter les SMS, les emails, les réseaux sociaux, et l’historique de navigation de la personne espionnée, mais également de la géolocaliser et même activer à distance le micro de son smartphone pour écouter ses conversations.

Toutes les informations personnelles sont synchronisées automatiquement sur un compte cloud associé au mouchard. Les stalkerwares sont généralement dissimulés derrière des icônes de services systèmes (économiseur de batterie, options système…), ou sont configurés pour être carrément invisibles afin d’être indétectables en dehors des paramètres système du terminal mobile. Attention, il faut savoir qu'installer un logiciel espion sur le téléphone d’une personne sans son consentement constitue un délit punit par la loi en France. Une grande majorité des stalkerwares sont installés sur les smartphones Android. Leur installation sur iOS s'avère beaucoup plus complexe, car elle nécessite de jailbreaker l’iPhone. D’après NortonLifeLock, 7 % des personnes ayant une relation amoureuse admettent avoir déjà utilisé un stalkerware pour espionner leur conjoint. Pour se prémunir de ces mouchards, il est recommandé d'installer une suite de sécurité mobile telle Norton Mobile Security pour Android. Lors des analyses de l'appareil, celle-ci est capable de détecter automatiquement la présence d'une app indésirable et d'alerter l'utilisateur.

Que faire contre les fuites de données ?

Il ne se passe presque plus une seule journée sans que l’on entende parler d’une fuite de données exposant parfois publiquement des informations sensibles de millions d’utilisateurs. Une fuite de données se produit lorsqu’un cybercriminel parvient à infiltrer le réseau interne d’une entreprise et accéder aux données de ses clients. Elle peut également survenir suite à une erreur humaine d’un collaborateur de l’entreprise ou d'une faille de sécurité. Dans tous les cas, les conséquences peuvent être dramatiques que cela soit pour l’entreprise ou les personnes dont les données personnelles (dossiers médicaux, coordonnées bancaires, numéro de téléphone, adresse email, mot de passe…) se retrouvent exposées. Les données peuvent être exploitées par des cybercriminels pour être revendues sur le dark web, ou utilisées pour des attaques ciblées (phishing, ransomwares…), des usurpations d'identité, etc.

Au début du mois de janvier 2023, Twitter a été victime d’une fuite de données historique contenant les données personnelles de 235 millions d’utilisateurs du réseau social. Bien qu’il soit impossible d’empêcher que ce type d’incidents ne survienne dans les entreprises, il est conseillé de limiter le partage de ses données en ligne. Une suite de sécurité, comme Norton 360 Advanced, peut aider à vous protéger contre les différentes menaces. Outre des protections contres les phishings, les virus et les malwares, la suite de sécurité possède des outils comme un VPN pour chiffrer le trafic et masquer certaines informations (géolocalisation, adresse IP...), un gestionnaire de mots de passe pour créer des mots de passe complexes et les conserver en toute sécurité, ou encore un système de surveillance du dark web pour être alerté lorsque des informations personnelles sont compromises.

Norton 360 Advanced : une protection multicouche et des outils avancés

Norton 360 Advanced dispose d’une protection multicouche permettant de bloquer les menaces connues et encore inconnues qui sévissent en ligne. La suite de sécurité comprend également des outils avancés pour préserver votre confidentialité en ligne tels que le Dark Web Monitoring, le Social Media Monitoring, ainsi que l’Aide à la restauration d’identité permettant tout à la fois de vous alerter en cas de compromission de vos données sur le dark web, de prévenir les risques d’escroqueries sur les réseaux sociaux, ou encore de vous conseiller sur les démarches à suivre en cas d’usurpation d’identité.

Norton 360
  • moodEssai 14 jours
  • devices10 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
9.3 / 10

Disponible sur plusieurs appareils, Norton 360 reste une très bonne solution de sécurité tout en un pour le grand public contre les menaces d'internet. La protection, peut être un peu trop agressive pour éviter les faux positifs, est d’une grande efficacité. L’impact sur les performances de Windows est toujours minimal. Le VPN illimité demeure un atout intéressant, même si d’autres lui ont emboité le pas depuis. Les utilisateurs experts lui préféreront sans doute un ESET ou un Bitdefender, mais Norton 360 demeure actuellement notre solution préférée pour la famille.

Les plus
  • Protection anti virus robuste et légère
  • Grande simplicité d'utilisation
  • VPN inclus et illimité (Standard, Deluxe et Advanced)
  • Espace de stockage cloud offert 200 Go
  • Surveillance du dark web (Deluxe et Advanced)
Les moins
  • Faux positifs en progrès mais toujours présents