Dans un rapport publié par Sophos, on apprend que les cadres d’entreprises ont été particulièrement exposés durant les six premiers mois de l’année 2008 à des attaques ciblées, dites de « spear-phishing », conçues dans le but de dérober des informations à des individus appartenant à des sociétés spécifiques plutôt qu’à des particuliers choisis au hasard.

On a assisté en avril dernier à une campagne utilisant un programme malveillant qui ciblait précisément les Présidents Directeurs Généraux de plusieurs sociétés. Les courriels envoyés prétendaient tous provenir de cours fédérales américaines et tentaient d’effrayer les destinataires sélectionnés afin qu’ils ouvrent la pièce jointe au message.

Les experts de Sophos remarquent que la popularité croissante des « réseaux sociaux » sur internet, tels que Facebook ou LinkedIn, auprès des utilisateurs professionnels pourrait permettre aux cybercriminels qui ont déjà réussi à pénétrer les profils d’usagers de ces réseaux sociaux de les utiliser comme annuaire d’entreprise. Ils peuvent ensuite repérer les nouveaux employés de la société non avertis de ce type de menace et lancer à leur endroit des attaques de spear-phishing pour leur dérober des informations confidentielles.