Kaspersky : le phishing progresse et menace les entreprises
Selon Kaspersky Lab, les attaques de phishing sont de plus en plus récurrentes et affectent l’économie globale, les entreprises et les particuliers.
Kaspersky Lab publie les résultats de son étude Financial Cyber Threats in 2013 et montre que l’utilisation des méthodes de phishing est de plus en plus courante pour subtiliser les informations confidentielles des internautes.
Le phishing (ou hameçonnage), c’est cette pratique qui consiste à subtiliser les données personnelles des internautes en usant de techniques d’ingénierie sociale. Les cybercriminels endossent ainsi une fausse identité en se faisant passer pour des services populaires et inciter les utilisateurs à céder leurs informations confidentielles sans qu’ils ne se doutent de rien. De faux sites Internet (copiant de véritables plateformes), des e-mails, en encore des SMS, les méthodes d’hameçonnage sont nombreuses.
Kaspersky estime qu’en 2013, près de 25% des attaques de phishing recensées ont utilisé des noms de banques ou bien de sites e-commerce, et autres services financiers. Les cybercriminels, qui copiaient principalement les services grands publics comme les réseaux sociaux (la proportion des attaques menées contre ces plateformes a d’ailleurs progressé de 6,8 points en 2013 pour atteindre 35,4%), s’enhardissent et n’hésitent plus désormais à inciter les internautes à dépenser de l’argent sur de faux sites Internet afin d’obtenir leurs coordonnées bancaires complètes.
Manque à gagner et problèmes d’images pour les entreprises qui font les frais du phishing
Même si les internautes sont les premières victimes de ces fraudes, les sociétés privées sont largement impactées par de tels agissements. Kaspersky rappelle ainsi qu’à chaque fois qu’une attaque de phishing est menée, une partie du trafic potentiel qu’une société aurait pu monétiser via ses services est détournée. Un manque à gagner financier se crée alors et doit en plus être additionné aux dommages collatéraux de que de tels agissements causent à l’image des entreprises.
« Le phishing est très répandu du fait de sa facilité de déploiement et de sa grande efficacité. Un site Web peut en cacher un autre et il est difficile pour des internautes, même chevronnés, de distinguer un site frauduleux bien conçu d’une page légitime. En outre, le phishing peut causer un préjudice économique important pour les entreprises dont le nom est exploité, sans parler du déficit d’image », commente Sergey Lozhkin, chercheur senior en sécurité pour Kaspersky Lab.
Amazon est le parfait exemple d’une grande société qui fait régulièrement les frais des attaques de Phishing. Sa popularité et la relative aisance que les cybercriminels ont à copier ses pages font de la plateforme e-commerçante une cible de choix. Kaspersky a ainsi pu déterminer que près de 61% des campagnes de phishing menées en 2013 mentionnaient la marque Amazon (suivi loin derrière d’Apple et eBay).
Avec l’autorisation de Kaspersky, nous publions ci-dessous l’étude complète de Kaspersky sous Slideshare.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Crédit image : weerapat kiatdumrong pour Shutterstock