Google cherche à défendre ses utilisateurs face aux cybercriminels qui tenteraient de prendre le contrôle de leurs comptes Google et cela se comprend : pour de nombreux internautes, le compte Google est le point central de leur identité en ligne et le piratage de ceux-ci signifie souvent qu’il vaut mieux s’attendre au pire.

Dans cette optique, Google a permis à plusieurs chercheurs de se pencher sur les nombreux comptes Google qu’il dispose afin de croiser les données avec celles issues des nombreuses failles de sécurité que l’on peut trouver sur Internet. Les chercheurs ont donc pu profiter de cette vaste base de données pour les croiser avec les données d’identifiants retrouvés sur les places de marchés illégales et estimer l’efficacité des techniques employées par les cybercriminels afin de prendre le contrôle des comptes utilisateurs.

 

Les chercheurs expliquent avoir étudié plus de 25.000 outils de piratages ainsi que plusieurs places de marché illégales en ligne, sur une période d’un an entre 2016 et 2017. Cette étude leur a permis d’identifier la provenance de nombreux identifiants volés : les chercheurs estiment ainsi avoir identifié que plus de 788.000 identifiants avaient été dérobés à l’aide d’outils de type keylogger, 12 millions volés via phishing et enfin 3,3 milliards d’identifiants tirés du piratage de service tiers.

Le phishing reste le plus rentable

Au premier abord, on pourrait donc penser que le principal souci de Google est donc la sécurité des autres acteurs, mais les comparatifs montrent que cette source d’identifiants n’est pas la meilleure source de mots de passe pour ceux qui souhaiteraient par la suite pirater des comptes Google : 12% des 3,3 milliards d’identifiants récupérés par ce biais correspondaient effectivement à un compte Google, et seuls 7% de cette fraction contenaient également le même mot de passe réutilisé.

L’occasion de rappeler une règle évidente : si votre adresse Gmail est votre adresse principale, le mot de passe qui lui est associé devrait être unique et ne doit surtout pas être utilisé sur des services tiers. Les techniques de vol ayant recours au phishing ou à d’autres outils de type keylogger semblent en revanche bien plus rentables, puisque les chercheurs évaluent le taux de réussite de ce type d’attaque entre 12 et 25%.

Les chercheurs ont également observé une évolution des techniques de piratage afin de mieux contourner les garde-fous mis en place par Google : « nous avons découvert que 82% des outils de phishing et 74% des keyloggers étudiés contenaient des fonctionnalités visant à récupérer l’adresse IP de la cible ainsi que sa géolocalisation, tandis que 18% des outils collectaient les numéros de téléphone, la marque de l’appareil et le modèle » précisent les chercheurs. Autant d’informations qui peuvent permettre de tromper l’algorithme de sécurité de Google, qui déclenche une authentification à double facteur si certains comportements inhabituels sont détectés sur un compte utilisateur.

Pour Google, ces données sont précieuses, car elles permettent de mieux identifier la menace qui pèse sur leurs utilisateurs et donc d’adapter les mesures de protection aux besoins de ces derniers. Google estime ainsi que les résultats de cette étude lui ont permis d’identifier et de sécuriser 67 millions de comptes Google. Pour les utilisateurs néanmoins, la donne reste la même : méfiez vous des mails suspicieux, des pièces jointes et n’installez pas n’importe quoi sur votre machine.

Voir aussi notre pageChiffres clés : le marché des logiciels de sécurité

Source Article from http://www.zdnet.fr/actualites/pour-google-le-phishing-reste-toujours-aussi-rentable-39859910.htm#xtor=RSS-1
Source:ZDNet News