Pour gérer vos consentements :
Categories: CloudEntreprise

Kaspersky : le phishing progresse et menace les entreprises

Kaspersky Lab publie les résultats de son étude Financial Cyber Threats in 2013 et montre que l’utilisation des méthodes de phishing est de plus en plus courante pour subtiliser les informations confidentielles des internautes.

Le phishing (ou hameçonnage), c’est cette pratique qui consiste à subtiliser les données personnelles des internautes en usant de techniques d’ingénierie sociale. Les cybercriminels endossent ainsi une fausse identité en se faisant passer pour des services populaires et inciter les utilisateurs à céder leurs informations confidentielles sans qu’ils ne se doutent de rien. De faux sites Internet (copiant de véritables plateformes), des e-mails, en encore des SMS, les méthodes d’hameçonnage sont nombreuses.

Kaspersky estime qu’en 2013, près de 25% des attaques de phishing recensées ont utilisé des noms de banques ou bien de sites e-commerce, et autres services financiers. Les cybercriminels, qui copiaient principalement les services grands publics comme les réseaux sociaux (la proportion des attaques menées contre ces plateformes a d’ailleurs progressé de 6,8 points en 2013 pour atteindre 35,4%), s’enhardissent et n’hésitent plus désormais à inciter les internautes à dépenser de l’argent sur de faux sites Internet afin d’obtenir leurs coordonnées bancaires complètes.

Manque à gagner et problèmes d’images pour les entreprises qui font les frais du phishing

Même si les internautes sont les premières victimes de ces fraudes, les sociétés privées sont largement impactées par de tels agissements. Kaspersky rappelle ainsi qu’à chaque fois qu’une attaque de phishing est menée, une partie du trafic potentiel qu’une société aurait pu monétiser via ses services est détournée. Un manque à gagner financier se crée alors et doit en plus être additionné aux dommages collatéraux de que de tels agissements causent à l’image des entreprises.

« Le phishing est très répandu du fait de sa facilité de déploiement et de sa grande efficacité. Un site Web peut en cacher un autre et il est difficile pour des internautes, même chevronnés, de distinguer un site frauduleux bien conçu d’une page légitime. En outre, le phishing peut causer un préjudice économique important pour les entreprises dont le nom est exploité, sans parler du déficit d’image », commente Sergey Lozhkin, chercheur senior en sécurité pour Kaspersky Lab.

Amazon est le parfait exemple d’une grande société qui fait régulièrement les frais des attaques de Phishing. Sa popularité et la relative aisance que les cybercriminels ont à copier ses pages font de la plateforme e-commerçante une cible de choix. Kaspersky a ainsi pu déterminer que près de 61% des campagnes de phishing menées en 2013 mentionnaient la marque Amazon (suivi loin derrière d’Apple et eBay).

Avec l’autorisation de Kaspersky, nous publions ci-dessous l’étude complète de Kaspersky sous Slideshare.

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

Crédit image : weerapat kiatdumrong pour Shutterstock

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago