Une étude réalisée par Kaspersky Lab sur les cyber-menaces financières en 2013 révèle que le phishing est le premier moyen utilisé pour dérober l’argent des utilisateurs, à l’aide de faux sites de vente ou de banque en ligne. En 2013, près de 25% des attaques de phishing recensées par Kaspersky Lab en France ciblent les services financiers en ligne.
Selon les résultats de l’étude Financial Cyber Threats in 2013, les cybercriminels déploient des efforts sans précédent pour dérober des informations confidentielles et accéder aux comptes bancaires des utilisateurs en créant des sites contrefaits qui imitent ceux d’établissements financiers. C’est ce que l’on appelle des sites de phishing. En 2013, près de 25% des attaques de phishing ont utilisé des noms de grandes banques, de boutiques en ligne et de systèmes de paiement électronique (ex : Visa, Mastercard, Paypal, etc.). Au cours de la seule année 2013, les produits de Kaspersky Lab ont protégé environ 39,6 millions d’utilisateurs dans le monde contre cette menace.
En 2013, la part des attaques de phishing ciblant les banques, les sites de e-commerce, les systèmes de paiement électronique et autres services financiers, est aussi importante que les spams malveillants dans les messageries et les attaques via les réseaux sociaux (piratage de sessions, etc.).
Cibles du phishing en France en 2013
Amazon.com est le site de e-commerce le plus couramment utilisé pour dissimuler des attaques de phishing. Au cours de la période étudiée, son nom est apparu dans 61 % des attaques de cette nature, suivi loin derrière d’Apple et eBay dans le monde.
Les criminels ne se contentent pas d’imiter les sites Web d’établissements financiers : ils s’attaquent aussi aux réseaux sociaux. En 2013, le nombre des attaques utilisant de fausses pages Facebook ou d’autres réseaux sociaux a augmenté de 6,8 points pour représenter une part de 35,4 %.
"Le phishing est très répandu du fait de sa facilité de déploiement et de sa grande efficacité. Un site Web peut en cacher un autre et il est difficile pour des internautes, même chevronnés, de distinguer un site frauduleux bien conçu d’une page légitime. En outre, le phishing peut causer un préjudice économique important pour les entreprises dont le nom est exploité, sans parler du déficit d’image", commente Sergey Lozhkin, chercheur senior en sécurité pour Kaspersky Lab.
L’étude Financial cyber threats in 2013 s’appuie sur des données fournies bénévolement par les participants du réseau Kaspersky Security Network (KSN).
Article initialement publié le 18 avril 2014