Les cyberattaques lancées contre les entreprises qui utilisent le protocole HTTPS s'intensifient ...

... au même rythme que l'usurpation d'identité assure une nouvelle étude. Le point sur ces nouvelles menaces.

Selon un rapport de FireEye sur les menaces par courriel, publié mardi, les attaques a base d'URL malveillantes rendues légitimes par HTTPS sont en augmentation de 26 % d'un trimestre sur l'autre, alors que les attaques avec des pièces jointes traditionnelles embarquant des logiciels malveillants sont en baisse constante.

"Les hackeurs profitent de la perception courante des consommateurs selon laquelle le HTTPS est une option sécurisée pour s'engager sur Internet" explique FireEye.
Le protocole HTTPS est une version mise à jour du protocole HTTP, qui utilise le chiffrement et un certificat de sécurité validé par votre navigateur lors de la visite d'un site web. Différents services en ligne, dont les fournisseurs de courrier électronique, les banques et les e-commerçants, utilisent le protocole qui est désormais devenu synonyme de fiabilité et de légitimité.

Cependant, certains développeurs Web peu recommandables peuvent aussi utiliser l'HTTPS pour créer des attaques, grâce à des éditeurs de certificats de sécurité gratuits, volés ou falsifiés.

Le rapport, basé sur une analyse de 1,3 milliard de courriels, suggère en outre que les attaques de hameçonnage (phishing) ont augmenté de 17 % par rapport au premier trimestre 2019. Au total, près de 30% de toutes les détections de fraude montrent que les pirates utilisent des marques bien connues comme Microsoft, OneDrive, Apple, Amazon et PayPal.