L’étude consacrée par Kaspersky Lab aux cybermenaces financières en 2014 révèle que 28.8 % des attaques de phishing l’an dernier avaient pour but de dérober des données financières auprès des utilisateurs. Cependant, pour leurs escroqueries, les cybercriminels délaissent les établissements bancaires pour s’intéresser davantage aux systèmes de paiement et aux sites de e-commerce.
Le rapport complet est disponible ici.
· Les cybercriminels ont utilisé les noms de banques réputées dans 16,3 % des attaques ; en 2013, le niveau de phishing bancaire atteignait 22,2 %.
· Dans la catégorie Systèmes de paiement, les cybercriminels ont principalement ciblé des données appartenant à des utilisateurs de cartes Visa (31,02 % des cas détectés dans cette catégorie), PayPal (30,03 %) et American Express (24,6 %).
· Les noms de sites de e-commerce renommés ont été exploités dans 7,3 % des attaques (contre 6,5 % en 2013).
· Dans 5,1 % des cas, les technologies de protection de Kaspersky Lab ont été déclenchées par des pages de phishing mentionnant des systèmes de paiement, soit une hausse de 2,4 points de pourcentage par rapport à 2013.
· La proportion de phishing financier détecté sur les systèmes Mac a augmenté de 9,6 points de pourcentage comparée à l’année précédente, représentant 48,5 % des cas dans lesquels le composant antiphishing des produits de sécurité Kaspersky Lab pour Mac OS X a été déclenché.
Répartition des cas où les technologies antiphishing ont été déclenchées dans les produits Kaspersky Lab en 2014
Le phishing est un type de fraude sur Internet utilisé par les cybercriminels pour inciter les utilisateurs à communiquer leurs données (identifiants de compte, mots de passe et autres informations personnelles) à l’aide de fausses pages Web imitant des ressources en ligne réputées.
L’an passé, la part du phishing financier dans l’ensemble des attaques de phishing a reculé de 2,7 points de pourcentage par rapport à 2013, principalement en raison d’une baisse du niveau du phishing bancaire. Parallèlement, la proportion de phishing ciblant d’autres catégories financières a augmenté.
Dans la catégorie Systèmes de paiement, les cybercriminels ont principalement ciblé des données appartenant à des utilisateurs de cartes Visa (31,02 % des cas détectés dans cette catégorie), PayPal (30,03 %) et American Express (24,6 %). Les pages de phishing détectées en 2014 et mentionnant PayPal ont ainsi vu leur part chuter de 14,09 points de pourcentage par rapport à 2013.
Répartition des cas où les technologies antiphishing ont été déclenchées dans les produits Kaspersky Lab en 2014 – Systèmes de paiement
Amazon demeure l’enseigne la plus couramment attaquée dans la catégorie E-commerce : 31,7 % des attaques de cette catégorie ont en effet utilisé des pages de phishing qui citaient cette marque. Cela représente toutefois un recul de 29,41 points de pourcentage en comparaison de l’année précédente.
La recrudescence du phishing financier observée par le passé a naturellement appelé une réaction des marques les plus fréquemment invoquées dans des escroqueries de cette nature : celles-ci ont commencé à s’attaquer plus activement aux vecteurs de diffusion, en particulier le spam, il en résulte une réduction du phishing touchant certaines des plus grandes enseignes. Cependant, les cybercriminels ont immédiatement réagi à leur tour en ciblant de nouveaux “marchés”. Par exemple, en 201,4 nous avons enregistré un grand nombre de campagnes de phishing reposant sur des sites de vente de billets d’avion, c’est-à-dire des cibles jusque-là peu fréquentes dans ce type d’arnaques.
Les experts de Kaspersky Lab ont également enregistré une hausse de la proportion des attaques de phishing financier contre les utilisateurs de Mac OS X. Globalement, 48,5 % des attaques de phishing détectées sur les ordinateurs dotés de produits de sécurité Kaspersky Lab pour Mac avaient pour but de dérober des données financières. En particulier, les banques apparaissent dans 29 % des attaques, les systèmes de paiement dans 11,21 % et les sites de e?commerce dans 8,32 %.
Des informations sur les autres évolutions du paysage des cybermenaces financières en 2014 sont disponibles dans le texte complet de l’étude sur ce blog.
Les sites Web modernes de phishing sont de plus en plus élaborés, ce qui les rend très difficiles à reconnaître pour les utilisateurs. C’est pourquoi nous recommandons l’utilisation d’une solution de sécurité Internet intégrant une technologie antiphishing avancée. C’est le cas des principaux produits de Kaspersky Lab pour les particuliers et les entreprises ou encore de Kaspersky Fraud Prevention, une plate-forme spécifiquement conçue pour protéger les transactions bancaires en ligne contre la fraude. Ses trois composants – bases de données antiphishing, Kaspersky Security Network et outil d’analyse heuristique – offrent une protection robuste contre le phishing. L’efficacité de ce module a été confirmée par des laboratoires de test indépendants.