Un rapport de HP révèle une nouvelle vague d’attaques informatiques
Un rapport récent de HP met en lumière une série d’attaques informatiques qui se distinguent des intrusions traditionnelles. Les cybercriminels utilisent des outils informatiques réputés fiables pour mener leurs opérations, ce qui leur permet d’agir discrètement sans éveiller de soupçons. Cette méthode s’intègre si bien dans les activités normales des utilisateurs qu’elle devient presque indétectable.
La sécurité informatique repose principalement sur la capacité à détecter des comportements suspects. En général, les logiciels malveillants déclenchent des alertes lorsqu’ils effectuent des actions inhabituelles. Cependant, cette approche présente des limites face à des programmes déjà considérés comme sûrs. Récemment, des hackers ont réussi à contourner les filtres anti-phishing en hébergeant leurs pièges sur des plateformes de confiance, brouillant ainsi la distinction entre une activité normale et une menace potentielle.
Les outils d’accès à distance, conçus pour le dépannage et le télétravail, illustrent parfaitement ce phénomène. Bien qu’ils soient légitimes, leur détournement par des attaquants constitue un risque majeur. Ces derniers infiltrent les entreprises en se faisant passer pour des utilisateurs autorisés. Le rapport HP documente cette tendance alarmante, indiquant que des logiciels tels que LogMeIn ou ScreenConnect sont exploités par des cybercriminels pour prendre le contrôle de machines ciblées.
Le rapport, couvrant la période de janvier à mars 2026, souligne que ces attaques commencent souvent par un e-mail piégé, généralement lié à la fin de l’année fiscale. Un faux installeur, parfois déguisé en application de rencontre, permet aux pirates d’obtenir un contrôle total sur l’appareil, semblant à première vue comme une simple opération de maintenance.
En outre, HP a identifié de fausses solutions de récupération de portefeuilles crypto, circulant via des plateformes de partage de code. Ces programmes sont conçus pour voler des identifiants et des données, qui sont ensuite exfiltrées. Selon les données du rapport, 11 % des menaces par e-mail ont réussi à passer au moins un filtre de sécurité. Les fichiers exécutables représentent 39 % des malwares diffusés, suivis par les archives à 38 % et les PDF à 10 %.
Cette situation souligne l’urgence pour les entreprises de renforcer leurs systèmes de sécurité et de sensibiliser leurs employés aux nouvelles méthodes d’attaque.
Source : HP Threat Insights Report.
