RSA dresse un panorama des fraudes sur internet
Le phishing – ou hameçonnage – et les applications malveillantes sont les techniques privilégiées des cybercriminels, d’après la dernière édition du RSA Fraud Report trimestriel, publiée le 15 février 2019.
RSA, fournisseur de solutions de sécurité orientée métier pour la détection des menaces avancées et la réponse aux cyberincidents, a recensé pour le quatrième trimestre 2018 48 148 cyberattaques dans le monde.
Presque la moitié de ces cyberattaques passe par le phishing (ou hameçonnage), technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique repose le plus fréquemment sur des emails et sites contrefaits, pour faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, site marchand… — et lui soutirer des données personnelles : mot de passe, numéro de carte de crédit, de sécurité sociale, de compte bancaire, photocopie de la carte nationale d’identité…
Le phishing, en augmentation de 12% par rapport à 2017, reste ainsi la technique privilégiée des criminels. “La prudence reste donc de mise pour tout mail d’origine douteuse vous demandant de cliquer un lien pour valider des données personnelles”, pointe l’étude de RSA. Le Canada, l’Espagne et les Pays-Bas sont les pays les plus touchés.
Les autres types d’attaques
D’après le rapport, les applications frauduleuses représentent 22% du total des attaques recensées au quatrième trimestre. RSA a ainsi détecté 10 390 applications illégitimes sur les trois derniers mois de l’année 2018.
15% des attaques du quatrième trimestre sont des abus de marque (sites frauduleux, sites fantômes, usurpation sur les réseaux sociaux), et 14% des attaques ont été réalisées via des chevaux de Troie ou malwares, en particulier des applications visant les données financières des utilisateurs.
Le mobile reste par ailleurs le premier canal de fraude sur les transactions, avec une augmentation de 27% par rapport à 2017.
D’après RSA, plus de 4,5 milliards de données ont été compromises pendant la première moitié de l’année 2018, puis ont été mises en vente, pour la plupart, sur le darkweb.
Gaëlle Carcaly – Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…