RSA dresse un panorama des fraudes sur internet

RSA, fournisseur de solutions de sécurité orientée métier pour la détection des menaces avancées et la réponse aux cyberincidents, a recensé pour le quatrième trimestre 2018 48 148 cyberattaques dans le monde.

Presque la moitié de ces cyberattaques passe par le phishing (ou hameçonnage), technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique repose le plus fréquemment sur des emails et sites contrefaits, pour faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, site marchand… — et lui soutirer des données personnelles : mot de passe, numéro de carte de crédit, de sécurité sociale, de compte bancaire, photocopie de la carte nationale d’identité…

Le phishing, en augmentation de 12% par rapport à 2017, reste ainsi la technique privilégiée des criminels. “La prudence reste donc de mise pour tout mail d’origine douteuse vous demandant de cliquer un lien pour valider des données personnelles”, pointe l’étude de RSA. Le Canada, l’Espagne et les Pays-Bas sont les pays les plus touchés.

D’après le rapport, les applications frauduleuses représentent 22% du total des attaques recensées au quatrième trimestre. RSA a ainsi détecté 10 390 applications illégitimes sur les trois derniers mois de l’année 2018.

15% des attaques du quatrième trimestre sont des abus de marque (sites frauduleux, sites fantômes, usurpation sur les réseaux sociaux), et 14% des attaques ont été réalisées via des chevaux de Troie ou malwares, en particulier des applications visant les données financières des utilisateurs.

Le mobile reste par ailleurs le premier canal de fraude sur les transactions, avec une augmentation de 27% par rapport à 2017.

D’après RSA, plus de 4,5 milliards de données ont été compromises pendant la première moitié de l’année 2018, puis ont été mises en vente, pour la plupart, sur le darkweb.