Ignorer le contenu principal

Avec près de 500 millions d’attaques recensées, le nombre de tentatives de phishing a plus que doublé en 2018

19 mars 2019

En 2018, le système anti-phishing de Kaspersky Lab a empêché plus de 482 millions de tentatives d’accès à des pages Web frauduleuses. En 2017, 236 millions d’attaques similaires ont été neutralisées, soit 2 fois moins.

Si le nombre de tentatives de phishing recensées augmente depuis maintenant plusieurs années, les statistiques de 2018 mettent en évidence l’explosion de l’utilisation et de la popularité de ces attaques. Plus d’informations et d’observations dans le nouveau rapport de Kaspersky Lab, « Spam and phishing in 2018 ».

Des techniques simples d’attaques simples et efficaces qui ne cessent de duper les utilisateurs.

Le phishing constitue l’une des attaques par « ingénierie sociale » les plus souples, étant capable de revêtir de nombreuses formes et de servir différentes fins. Pour élaborer une page de phishing, il suffit de créer la réplique d’un site Web populaire ou considéré comme fiable et d’y attirer les utilisateurs non avertis pour que ces derniers – dupés – saisissent leurs données personnelles, bien souvent des informations financières (mots de passe de comptes bancaires, données de cartes bancaires) ou des identifiants d’accès à des comptes de réseaux sociaux. L’objectif peut également être d’inciter l’utilisateur à ouvrir une pièce jointe ou à cliquer sur un lien pour ensuite télécharger un malware sur son ordinateur. Les conséquences de ces attaques vont de la perte financière à la compromission d’un réseau d’entreprise dans son intégralité. Le phishing, notamment à base de pièces jointes ou de liens malveillants, est particulièrement populaire comme vecteur d’infection initial contre les organisations.

La multiplication des tentatives de phishing en 2018 n’a rien de nouveau, une hausse de 15 % ayant été observée en 2017 ainsi qu’en 2016. Les statistiques de 2018 marquent toutefois un pic sans précédent.

Les chiffres du phishing en hausse considérable, notamment dans le secteur financier

Le secteur financier a été particulièrement touché : 44 % de toutes les attaques de phishing détectées par les technologies Kaspersky Lab étaient dirigées vers des banques, des systèmes de paiement et des boutiques en ligne. Autrement dit, il y a eu presque autant de tentatives de phishing financier en 2018 que d’attaques de phishing tous genres confondus en 2017.

28% des utilisateurs brésiliens ont été ciblés par des tentatives de phishing en 2018, ce qui en fait le pays le plus touché par ce mode d’attaques.

Le Portugal, qui occupait la 7e place l’an dernier, se hisse en deuxième position avec 23 % d’utilisateurs visés, tandis que l’Australie passe de la deuxième à la troisième place avec 21 % d’utilisateurs visés.

« La hausse du nombre d’attaques de phishing résulte potentiellement de l’efficacité accrue des méthodes d’ingénierie sociale employées pour attirer les utilisateurs sur des pages frauduleuses. L’année 2018 a été marquée par l’exploitation active de nouvelles tactiques et escroqueries – comme les fausses notifications – et le perfectionnement de pratiques plus anciennes, comme les habituelles arnaques à l’occasion du Black Friday et des fêtes nationales. Globalement, les cyberfraudeurs tirent plus habilement parti des évènements importants à l’échelle mondiale, comme la Coupe du monde de la FIFA », explique Tatyana Scherbakova, chercheuse en sécurité chez Kaspersky Lab.

phishing-attacks-more-than-doubled

Examples de messages avec des tickets pour la Coupe du Monde ou concours.

Autres conclusions du rapport « Spam & phishing en 2018 » :

  • Baisse du spam : en 2018, le spam représentait 52,48 % du volume de courriers électroniques, contre 56,63% en 2017.
  • La Chine représente le principal pays de provenance du spam (11,69 %).
  • 74,15 % des courriers indésirables ont pesé moins de 2 Ko.
  • Win32.CVE-2017-11882 a été l’exploit le plus souvent détecté dans les courriers malveillants.
  • Le système anti-phishing de Kaspersky Lab a été déclenché 482 465 211 fois.
  • 18,32 % des utilisateurs uniques ont été confrontés à du phishing.

Les experts de Kaspersky Lab recommandent aux utilisateurs de prendre les mesures suivantes afin de se protéger du phishing :

  •  Vérifiez systématiquement les adresses contenues dans les messages inconnus ou inattendus – aussi bien l’adresse URL du site vers lequel vous êtes redirigé que tout lien figurant dans le message, et même l’adresse e-mail de l’expéditeur – pour confirmer leur authenticité et l’absence de liens hypertextes renvoyant vers d’autres pages.
  • En cas de doutes concernant l’authenticité et le caractère sécurisé d’un site Web, ne saisissez jamais vos renseignements personnels. Si vous pensez avoir saisi votre identifiant et votre mot de passe sur une page potentiellement factice, entraînant la compromission de vos données de carte bancaire, modifiez immédiatement votre mot de passe et appelez votre banque ou prestataire de services de paiement.
  • Utilisez toujours une connexion sécurisée, surtout lorsque vous vous rendez sur des sites Web sensibles. Ne vous connectez pas à des réseaux Wi-Fi inconnus ou publics sans protection par mot de passe. Si vous utilisez une connexion non sécurisée, vous courez le risque d’être redirigé par un criminel sur une page de phishing, à votre insu. Pour bénéficier d’une protection maximale, optez pour une solution VPN chiffrant votre trafic, comme Kaspersky Secure Connection.
  • Installez une solution de sécurité fiable dotée de technologies anti-phishing analysant votre comportement, comme Kaspersky Security Cloud et Kaspersky Total Security, qui vous avertissent lorsque vous tentez d’accéder à une page de phishing.

Pour en savoir plus sur les courriers indésirables et le phishing en 2018, rendez-vous sur Securelist.com

À propos de Kaspersky Lab

Kaspersky Lab est une entreprise mondiale de cybersécurité qui opère sur le marché depuis maintenant 21 ans. Kaspersky Lab s’appuie sur sa veille stratégique et son expertise en matière de sécurité informatique pour garder constamment une longueur d’avance en matière de solutions et de services de sécurité à destination des entreprises, des infrastructures critiques, des gouvernements et des particuliers du monde entier. Sa gamme complète inclut la protection des postes de travail, classée parmi les leaders, mais aussi des solutions et services de sécurité spécialisés destinés à lutter contre des cybermenaces aussi sophistiquées qu’évolutives. Plus de 400 millions d’utilisateurs sont protégés par les technologies de Kaspersky Lab et nous aIoTns 270 000 clients professionnels à protéger ce qui compte le plus à leurs yeux. Pour en savoir plus, rendez-vous sur www.kaspersky.com.

Hotwire pour Kaspersky Lab

Séverine Randjelovic / Noémie Minster / Aliénor Gamerdinger
01 43 12 55 57 / 73 / 47
KasperskyFrance@hotwireglobal.com

Avec près de 500 millions d’attaques recensées, le nombre de tentatives de phishing a plus que doublé en 2018

En 2018, le système anti-phishing de Kaspersky Lab a empêché plus de 482 millions de tentatives d’accès à des pages Web frauduleuses. En 2017, 236 millions d’attaques similaires ont été neutralisées, soit 2 fois moins.
Kaspersky logo

À propos de Kaspersky

Kaspersky est une entreprise mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de veille sur les menaces prend la forme de solutions et services innovants améliorées en continu et visant à protéger les particuliers, les entreprises, les infrastructures critiques et les gouvernements du monde entier. Le portefeuille de sécurité complet de l’entreprise comprend une protection de pointe de la vie numérique des appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions de cyberimmunité pour lutter contre les menaces numériques sophistiquées qui ne cessent d’évoluer. Nous aidons des millions de personnes et près de 200 000 entreprises clientes à protéger ce qui compte le plus pour elles. Plus d'informations sur : www.kaspersky.fr.

Articles connexes Communiqués de presse