Plus d’un quart des attaques informatiques en 2014 visaient les données financières des utilisateurs

Cropped Favicon Economi Matin.jpg
Par Tanguy de Coatpont Publié le 12 mars 2015 à 5h00
Cyberattaque Phishing Donnees Financieres
@shutter - © Economie Matin
31 %Dans plus de 31 % des cas, ce sont les utilisateurs de cartes Visa qui sont touchés.

L’étude consacrée par Kaspersky Lab aux cybermenaces financières en 2014 révèle que 28.8 % des attaques de phishing l’an dernier avaient pour but de dérober des données financières auprès des utilisateurs. Cependant, pour leurs escroqueries, les cybercriminels délaissent les établissements bancaires pour s’intéresser davantage aux systèmes de paiement et aux sites de e-commerce.

Le rapport complet est disponible ici.

· Les cybercriminels ont utilisé les noms de banques réputées dans 16,3 % des attaques ; en 2013, le niveau de phishing bancaire atteignait 22,2 %.

· Dans la catégorie Systèmes de paiement, les cybercriminels ont principalement ciblé des données appartenant à des utilisateurs de cartes Visa (31,02 % des cas détectés dans cette catégorie), PayPal (30,03 %) et American Express (24,6 %).

· Les noms de sites de e-commerce renommés ont été exploités dans 7,3 % des attaques (contre 6,5 % en 2013).

· Dans 5,1 % des cas, les technologies de protection de Kaspersky Lab ont été déclenchées par des pages de phishing mentionnant des systèmes de paiement, soit une hausse de 2,4 points de pourcentage par rapport à 2013.

· La proportion de phishing financier détecté sur les systèmes Mac a augmenté de 9,6 points de pourcentage comparée à l’année précédente, représentant 48,5 % des cas dans lesquels le composant antiphishing des produits de sécurité Kaspersky Lab pour Mac OS X a été déclenché.

Répartition des cas où les technologies antiphishing ont été déclenchées dans les produits Kaspersky Lab en 2014

Le phishing est un type de fraude sur Internet utilisé par les cybercriminels pour inciter les utilisateurs à communiquer leurs données (identifiants de compte, mots de passe et autres informations personnelles) à l’aide de fausses pages Web imitant des ressources en ligne réputées.

L’an passé, la part du phishing financier dans l’ensemble des attaques de phishing a reculé de 2,7 points de pourcentage par rapport à 2013, principalement en raison d’une baisse du niveau du phishing bancaire. Parallèlement, la proportion de phishing ciblant d’autres catégories financières a augmenté.

Dans la catégorie Systèmes de paiement, les cybercriminels ont principalement ciblé des données appartenant à des utilisateurs de cartes Visa (31,02 % des cas détectés dans cette catégorie), PayPal (30,03 %) et American Express (24,6 %). Les pages de phishing détectées en 2014 et mentionnant PayPal ont ainsi vu leur part chuter de 14,09 points de pourcentage par rapport à 2013.

Répartition des cas où les technologies antiphishing ont été déclenchées dans les produits Kaspersky Lab en 2014 – Systèmes de paiement

Amazon demeure l’enseigne la plus couramment attaquée dans la catégorie E-commerce : 31,7 % des attaques de cette catégorie ont en effet utilisé des pages de phishing qui citaient cette marque. Cela représente toutefois un recul de 29,41 points de pourcentage en comparaison de l’année précédente.

La recrudescence du phishing financier observée par le passé a naturellement appelé une réaction des marques les plus fréquemment invoquées dans des escroqueries de cette nature : celles-ci ont commencé à s’attaquer plus activement aux vecteurs de diffusion, en particulier le spam, il en résulte une réduction du phishing touchant certaines des plus grandes enseignes. Cependant, les cybercriminels ont immédiatement réagi à leur tour en ciblant de nouveaux “marchés”. Par exemple, en 201,4 nous avons enregistré un grand nombre de campagnes de phishing reposant sur des sites de vente de billets d’avion, c’est-à-dire des cibles jusque-là peu fréquentes dans ce type d’arnaques.

Les experts de Kaspersky Lab ont également enregistré une hausse de la proportion des attaques de phishing financier contre les utilisateurs de Mac OS X. Globalement, 48,5 % des attaques de phishing détectées sur les ordinateurs dotés de produits de sécurité Kaspersky Lab pour Mac avaient pour but de dérober des données financières. En particulier, les banques apparaissent dans 29 % des attaques, les systèmes de paiement dans 11,21 % et les sites de e?commerce dans 8,32 %.

Des informations sur les autres évolutions du paysage des cybermenaces financières en 2014 sont disponibles dans le texte complet de l’étude sur ce blog.

Les sites Web modernes de phishing sont de plus en plus élaborés, ce qui les rend très difficiles à reconnaître pour les utilisateurs. C’est pourquoi nous recommandons l’utilisation d’une solution de sécurité Internet intégrant une technologie antiphishing avancée. C’est le cas des principaux produits de Kaspersky Lab pour les particuliers et les entreprises ou encore de Kaspersky Fraud Prevention, une plate-forme spécifiquement conçue pour protéger les transactions bancaires en ligne contre la fraude. Ses trois composants – bases de données antiphishing, Kaspersky Security Network et outil d’analyse heuristique – offrent une protection robuste contre le phishing. L’efficacité de ce module a été confirmée par des laboratoires de test indépendants.

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Cropped Favicon Economi Matin.jpg

Tanguy de Coatpont, 44 ans est nommé directeur général de Kaspersky Lab France en juillet 2012. Diplômé de l’ESPEME du groupe EDHEC, Tanguy a occupé plusieurs postes à responsabilités dans l’univers du channel dans des grandes entreprises telles que AVAYA, 3 COM ou encore NEC Philips Business Communications. Il rejoint Kaspersky Lab en 2007 et prend la tête de la division Grands Comptes dès 2009. En janvier 2012, il est nommé directeur commercial de Kaspersky Lab France et Maghreb.

Aucun commentaire à «Plus d’un quart des attaques informatiques en 2014 visaient les données financières des utilisateurs»

Laisser un commentaire

* Champs requis