Plus de 50 % des attaques de phishing en Belgique passent par des sites bancaires contrefaits
Publié le 03/04/2014 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Utrecht, le 3 avril 2014 – Selon les résultats de l’étude consacrée par Kaspersky Lab aux cybermenaces financières en 2013, les cybercriminels déploient des efforts sans précédent pour dérober des informations confidentielles aux utilisateurs et voler de l’argent sur des comptes bancaires en créant des sites contrefaits qui imitent ceux d’établissements financiers. En 2013, quelque 70 % des attaques d’hameçonnage (phishing) financier perpétrées dans le monde ont abusé de noms de banques de premier plan. Ce qui marque une hausse de près de 20 % par rapport à l’an dernier. En Belgique, 52,5 % des attaques de phishing financier ont été menées en utilisant les marques des banques, ce qui les place en tête des cibles du phishing financier.

Le phishing est un stratagème employé par les cybercriminels pour obtenir des données confidentielles avec l’aide de fausses pages Web copiant des sites Internet authentiques. Contrairement aux logiciels malveillants créés pour un système d’exploitation particulier, les attaques de phishing menacent tous les équipements ayant accès au Web. C’est pourquoi cette technique est très prisée des escrocs : au cours de la seule année 2013, les produits de Kaspersky Lab ont protégé environ 39,6 millions d’utilisateurs contre cette cybermenace.

Les sites de phishing ayant pour but de collecter les coordonnées financières d’utilisateurs exploitent principalement les noms de boutiques en ligne, de banques en ligne et de systèmes de paiement réputés. En 2013, les cibles plus courantes ont été les banques, dans 70,6 % des cas de phishing financier. Cela marque une forte augmentation par rapport à 2012, où le phishing bancaire n’avait représenté que 52 % des attaques. Globalement, des sites bancaires contrefaits ont été impliqués dans des attaques de phishing deux fois plus nombreuses (22,2 %) en 2013.

Les escrocs utilisent les marques de grandes entreprises possédant de vastes bases de données clients pour tenter d’en tirer profit à des fins criminelles. Par exemple, environ 60 % des attaques de phishing bancaire perpétrées dans le monde ont exploité les noms de seulement 25 établissements. Parmi les systèmes de paiement électronique, les « favoris » des phisheurs sont encore plus clairement définis : 88,3 % des attaques dans cette catégorie faisaient intervenir l’une de ces quatre enseignes internationales : PayPal, American Express, Master Card et Visa.

Depuis plusieurs années d’affilée, Amazon.com est dans le monde le site de e-commerce le plus couramment utilisé pour dissimuler des attaques de phishing. Au cours de la période étudiée, son nom est apparu dans 61 % des attaques de cette nature, suivi loin derrière d’Apple et eBay.

« Les attaques de phishing sont à ce point répandues car faciles à lancer et extrêmement efficaces. Il n’est souvent pas évident pour des internautes, même chevronnés, de distinguer un site frauduleux bien conçu d’une page légitime, ce qui rend encore plus primordiale l’installation d’une solution de protection spécialisée. En outre, le phishing cause un préjudice à la réputation et aux finances des entreprises dont les marques sont exploitées dans ces attaques », commente Sergey Lozhkin, chercheur senior en sécurité pour Kaspersky Lab.

Le phishing en Belgique

En 2013, les attaques de phishing en Belgique ont concerné, dans une proportion de 27,4 %, des attaques d’hameçonnage financier, dont une grande majorité de phishing bancaire (52,5 %). La deuxième place est occupée par des attaques de phishing financier associées à des noms de systèmes de paiement en ligne (23 %), suivis par les magasins en ligne (avec 18,8 %). Les attaques de phishing financier associées à des services arrivent loin derrière (5,7 %).

Sites de réseaux sociaux

Mais les « hameçonneurs » n’imitent pas seulement les sites internet des établissements financiers – ils attaquent également par le biais des sites de réseaux sociaux. En 2013, le nombre d’attaques menées à l’aide de fausses pages Facebook et d’autres sites de réseaux sociaux a progressé dans le monde de 6,8 %, ce qui a représenté pas moins de 35,4 % de toutes les attaques de phishing. En Belgique, cette proportion s’est élevée à 30,8 %.

Les mécanismes antiphishing standard présents dans les solutions de sécurité de Kaspersky Lab destinées aux particuliers et aux petites entreprises sont complétés par la technologie Safe Money, qui protège avec fiabilité les données de l’utilisateur pendant les sessions de banque ou de paiement en ligne. L’efficacité de cette technologie a été confirmée lors de tests spécifiques réalisés par des laboratoires indépendants tels que AV-TEST, MRG Effitas et Matousec.

Les entreprises qui doivent défendre leurs clients contre les cybercriminels, mais aussi leur propre réputation, peuvent bénéficier de la plate-forme complète Kaspersky Fraud Prevention de Kaspersky Lab. Conçue pour assurer une protection rigoureuse, à plusieurs niveaux, lors des transactions bancaires en ligne, la solution comprend des programmes pour les terminaux clients, un logiciel serveur qui vérifie les opérations des clients ainsi qu’un jeu de composants permettant de développer des applications mobiles sécurisées.

L’étude Financial Cyberthreats in 2013 s’appuie sur des données fournies bénévolement par les participants du réseau Kaspersky Security Network (KSN). KSN est une infrastructure mondiale distribuée dans le cloud et conçue pour traiter rapidement des données anonymisées relatives aux menaces rencontrées par les utilisateurs des produits Kaspersky Lab. Les statistiques concernant les attaques de phishing ont été obtenues grâce aux outils de détection antiphishing de Kaspersky Lab sur le Web.

Lisez le rapport complet « Cybermenaces financières en 2013 » sur Securelist.com.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?