Le nombre de tentatives de phishing a plus que doublé en 2018

20 Mar 2019

Le spam et le phishing sont des méthodes de cyber malveillances très anciennes, mais qui ne cessent pourtant de croitre en popularité, à en croire le dernier rapport de Kaspersky sur l’état de ces attaques, dans le monde, en 2018.

Des techniques simples d’attaques simples et efficaces qui ne cessent de duper les utilisateurs.

Le phishing constitue l’une des attaques par « ingénierie sociale » les plus souples, étant capable de revêtir de nombreuses formes et de servir différentes fins. Pour élaborer une page de phishing, il suffit de créer la réplique d’un site Web populaire ou considéré comme fiable et d’y attirer les utilisateurs non avertis pour que ces derniers – dupés – saisissent leurs données personnelles, bien souvent des informations financières (mots de passe de comptes bancaires, données de cartes bancaires) ou des identifiants d’accès à des comptes de réseaux sociaux. L’objectif peut également être d’inciter l’utilisateur à ouvrir une pièce jointe ou à cliquer sur un lien pour ensuite télécharger un malware sur son ordinateur. Les conséquences de ces attaques vont de la perte financière à la compromission d’un réseau d’entreprise dans son intégralité. Le phishing, notamment à base de pièces jointes ou de liens malveillants, est particulièrement populaire comme vecteur d’infection initial contre les organisations.

La multiplication des tentatives de phishing en 2018 n’a rien de nouveau, une hausse de 15 % ayant été observée en 2017 ainsi qu’en 2016. Les statistiques de 2018 marquent toutefois un pic sans précédent.

Les chiffres du phishing en hausse considérable, notamment dans le secteur financier

Le secteur financier a été particulièrement touché : 44 % de toutes les attaques de phishing détectées par les technologies Kaspersky Lab étaient dirigées vers des banques, des systèmes de paiement et des boutiques en ligne. Autrement dit, il y a eu presque autant de tentatives de phishing financier en 2018 que d’attaques de phishing tous genres confondus en 2017.

28% des utilisateurs brésiliens ont été ciblés par des tentatives de phishing en 2018, ce qui en fait le pays le plus touché par ce mode d’attaques.

Le Portugal, qui occupait la 7e place l’an dernier, se hisse en deuxième position avec 23 % d’utilisateurs visés, tandis que l’Australie passe de la deuxième à la troisième place avec 21 % d’utilisateurs visés.

« La hausse du nombre d’attaques de phishing résulte potentiellement de l’efficacité accrue des méthodes d’ingénierie sociale employées pour attirer les utilisateurs sur des pages frauduleuses. L’année 2018 a été marquée par l’exploitation active de nouvelles tactiques et escroqueries – comme les fausses notifications – et le perfectionnement de pratiques plus anciennes, comme les habituelles arnaques à l’occasion du Black Friday et des fêtes nationales. Globalement, les cyberfraudeurs tirent plus habilement parti des évènements importants à l’échelle mondiale, comme la Coupe du monde de la FIFA« , explique Tatyana Scherbakova, chercheuse en sécurité chez Kaspersky Lab.

Examples de messages avec des tickets pour la Coupe du Monde ou concours.

 

Autres conclusions du rapport « Spam & phishing en 2018 » :

  • Baisse du spam : en 2018, le spam représentait 52,48 % du volume de courriers électroniques, contre 56,63% en 2017.
  • La Chine représente le principal pays de provenance du spam (11,69 %).
  • 74,15 % des courriers indésirables ont pesé moins de 2 Ko.
  • Win32.CVE-2017-11882 a été l’exploit le plus souvent détecté dans les courriers malveillants.
  • Le système anti-phishing de Kaspersky Lab a été déclenché 482 465 211 fois.
  • 18,32 % des utilisateurs uniques ont été confrontés à du phishing.

Les experts de Kaspersky Lab recommandent aux utilisateurs de prendre les mesures suivantes afin de se protéger du phishing :

  • Vérifiez systématiquement les adresses contenues dans les messages inconnus ou inattendus (aussi bien l’adresse URL du site vers lequel vous êtes redirigé que tout lien figurant dans le message, et même l’adresse e-mail de l’expéditeur) pour confirmer leur authenticité et l’absence de liens hypertextes renvoyant vers d’autres pages.
  • En cas de doutes concernant l’authenticité et le caractère sécurisé d’un site web, ne saisissez jamais vos renseignements personnels. Si vous pensez avoir saisi votre identifiant et votre mot de passe sur une page potentiellement factice, entraînant la compromission de vos données de carte bancaire, modifiez immédiatement votre mot de passe et appelez votre banque ou prestataire de services de paiement.
  • Utilisez toujours une connexion sécurisée, surtout lorsque vous vous rendez sur des sites web sensibles. Ne vous connectez pas à des réseaux Wi-Fi inconnus ou publics sans protection par mot de passe. Si vous utilisez une connexion non sécurisée, vous courez le risque d’être redirigé par un criminel sur une page de phishing, à votre insu. Pour bénéficier d’une protection maximale, optez pour une solution VPN chiffrant votre traffic.
  • Installez une solution de sécurité fiable dotée de technologies anti-phishing analysant votre comportement, comme Kaspersky Security Cloud et Kaspersky Total Security, qui vous avertissent lorsque vous tentez d’accèder à une page de phishing.