Kaspersky Lab publie les résultats de son étude Financial Cyber Threats in 2013 et montre que l’utilisation des méthodes de phishing est de plus en plus courante pour subtiliser les informations confidentielles des internautes.
Le phishing (ou hameçonnage), c’est cette pratique qui consiste à subtiliser les données personnelles des internautes en usant de techniques d’ingénierie sociale. Les cybercriminels endossent ainsi une fausse identité en se faisant passer pour des services populaires et inciter les utilisateurs à céder leurs informations confidentielles sans qu’ils ne se doutent de rien. De faux sites Internet (copiant de véritables plateformes), des e-mails, en encore des SMS, les méthodes d’hameçonnage sont nombreuses.
Kaspersky estime qu’en 2013, près de 25% des attaques de phishing recensées ont utilisé des noms de banques ou bien de sites e-commerce, et autres services financiers. Les cybercriminels, qui copiaient principalement les services grands publics comme les réseaux sociaux (la proportion des attaques menées contre ces plateformes a d’ailleurs progressé de 6,8 points en 2013 pour atteindre 35,4%), s’enhardissent et n’hésitent plus désormais à inciter les internautes à dépenser de l’argent sur de faux sites Internet afin d’obtenir leurs coordonnées bancaires complètes.
Même si les internautes sont les premières victimes de ces fraudes, les sociétés privées sont largement impactées par de tels agissements. Kaspersky rappelle ainsi qu’à chaque fois qu’une attaque de phishing est menée, une partie du trafic potentiel qu’une société aurait pu monétiser via ses services est détournée. Un manque à gagner financier se crée alors et doit en plus être additionné aux dommages collatéraux de que de tels agissements causent à l’image des entreprises.
« Le phishing est très répandu du fait de sa facilité de déploiement et de sa grande efficacité. Un site Web peut en cacher un autre et il est difficile pour des internautes, même chevronnés, de distinguer un site frauduleux bien conçu d’une page légitime. En outre, le phishing peut causer un préjudice économique important pour les entreprises dont le nom est exploité, sans parler du déficit d’image », commente Sergey Lozhkin, chercheur senior en sécurité pour Kaspersky Lab.
Amazon est le parfait exemple d’une grande société qui fait régulièrement les frais des attaques de Phishing. Sa popularité et la relative aisance que les cybercriminels ont à copier ses pages font de la plateforme e-commerçante une cible de choix. Kaspersky a ainsi pu déterminer que près de 61% des campagnes de phishing menées en 2013 mentionnaient la marque Amazon (suivi loin derrière d’Apple et eBay).
Avec l’autorisation de Kaspersky, nous publions ci-dessous l’étude complète de Kaspersky sous Slideshare.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Crédit image : weerapat kiatdumrong pour Shutterstock
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…