Le spam et le phishing sont des méthodes de cyber-malveillances très anciennes, mais qui ne cessent pourtant de croitre en popularité, à en croire le dernier rapport de Kaspersky sur l’état de ces attaques, dans le monde, en 2018. On y apprend par exemple que le nombre de tentatives de phishing a plus que doublé en 2018, pour atteindre 500 millions. On y apprend aussi que le secteur financier est particulièrement touché, et que le Brésil a compté le plus grand nombre de victimes de phishing sur l’année dernière.
En 2018, le système anti-phishing de Kaspersky Lab a empêché plus de 482 millions de tentatives d’accès à des pages Web frauduleuses. En 2017, 236 millions d’attaques similaires ont été neutralisées, soit 2 fois moins. Si le nombre de tentatives de phishing recensées augmente depuis maintenant plusieurs années, les statistiques de 2018 mettent en évidence l’explosion de l’utilisation et de la popularité de ces attaques. Plus d’informations et d’observations dans le nouveau rapport de Kaspersky Lab, « Spam and phishing in 2018 ».
Des techniques simples d’attaques simples et efficaces qui ne cessent de duper les utilisateurs.
Le phishing constitue l’une des attaques par « ingénierie sociale » les plus souples, étant capable de revêtir de nombreuses formes et de servir différentes fins. Pour élaborer une page de phishing, il suffit de créer la réplique d’un site Web populaire ou considéré comme fiable et d’y attirer les utilisateurs non avertis pour que ces derniers – dupés – saisissent leurs données personnelles, bien souvent des informations financières (mots de passe de comptes bancaires, données de cartes bancaires) ou des identifiants d’accès à des comptes de réseaux sociaux. L’objectif peut également être d’inciter l’utilisateur à ouvrir une pièce jointe ou à cliquer sur un lien pour ensuite télécharger un malware sur son ordinateur. Les conséquences de ces attaques vont de la perte financière à la compromission d’un réseau d’entreprise dans son intégralité. Le phishing, notamment à base de pièces jointes ou de liens malveillants, est particulièrement populaire comme vecteur d’infection initial contre les organisations.
La multiplication des tentatives de phishing en 2018 n’a rien de nouveau, une hausse de 15 % ayant été observée en 2017 ainsi qu’en 2016. Les statistiques de 2018 marquent toutefois un pic sans précédent.
Les chiffres du phishing en hausse considérable, notamment dans le secteur financier
Le secteur financier a été particulièrement touché : 44 % de toutes les attaques de phishing détectées par les technologies Kaspersky Lab étaient dirigées vers des banques, des systèmes de paiement et des boutiques en ligne. Autrement dit, il y a eu presque autant de tentatives de phishing financier en 2018 que d’attaques de phishing tous genres confondus en 2017.
28% des utilisateurs brésiliens ont été ciblés par des tentatives de phishing en 2018, ce qui en fait le pays le plus touché par ce mode d’attaques.
Le Portugal, qui occupait la 7e place l’an dernier, se hisse en deuxième position avec 23 % d’utilisateurs visés, tandis que l’Australie passe de la deuxième à la troisième place avec 21 % d’utilisateurs visés.
« La hausse du nombre d’attaques de phishing résulte potentiellement de l’efficacité accrue des méthodes d’ingénierie sociale employées pour attirer les utilisateurs sur des pages frauduleuses. L’année 2018 a été marquée par l’exploitation active de nouvelles tactiques et escroqueries – comme les fausses notifications – et le perfectionnement de pratiques plus anciennes, comme les habituelles arnaques à l’occasion du Black Friday et des fêtes nationales. Globalement, les cyberfraudeurs tirent plus habilement parti des évènements importants à l’échelle mondiale, comme la Coupe du monde de la FIFA », explique Tatyana Scherbakova, chercheuse en sécurité chez Kaspersky Lab.
Autres conclusions du rapport « Spam & phishing en 2018 » :
- Baisse du spam : en 2018, le spam représentait 52,48 % du volume de courriers électroniques, contre 56,63% en 2017.
- La Chine représente le principal pays de provenance du spam (11,69 %).
- 74,15 % des courriers indésirables ont pesé moins de 2 Ko.
- Win32.CVE-2017-11882 a été l’exploit le plus souvent détecté dans les courriers malveillants.
- Le système anti-phishing de Kaspersky Lab a été déclenché 482 465 211 fois.
- 18,32 % des utilisateurs uniques ont été confrontés à du phishing.
Les experts de Kaspersky Lab recommandent aux utilisateurs de prendre les mesures suivantes afin de se protéger du phishing :
