Le dispositif anti-phishing de Kaspersky a permis de prévenir plus de 500 millions de tentatives de redirection vers des sites web frauduleux en 2022. C'est deux fois plus que ce qu’ont rapporté les chiffres de 2021.
Le dispositif anti-phishing de Kaspersky est parvenu à bloquer 507 851 735 tentatives d'accès à des pages frauduleuses en 2022.
Lire Aussi
Pour piéger les utilisateurs, les attaquants se font le plus souvent passer pour des services de livraison, des messageries en ligne ou des plateformes de cryptomonnaie. Ces résultats et bien d’autres figurent dans le nouveau rapport Kaspersky “Spam and Phishing 2022”.
Les utilisateurs de services de livraison ont été les cibles privilégiées des attaques de phishing, représentant 27 % de l’ensemble des tentatives bloquées. Dans ce cas de figure, les attaquants envoient des e-mails à leurs victimes potentielles en se faisant passer pour des sociétés de livraison bien connues, et prétendent qu'il y a un problème avec une livraison.
L'e-mail contient un lien vers un faux site Web, qui demande des informations personnelles ou financières. Si la victime tombe dans le piège, elle peut s’exposer à la perte de ses informations bancaires à l’usurpation de son identité, des suites de la vente de ces renseignements personnels sur des sites web accessibles depuis le darkweb.
Les autres cibles populaires des attaques de phishing sont les magasins en ligne (15,5 %), les systèmes de paiement (10 %) et les banques (10 %). Les experts de Kaspersky ont également remarqué une nouvelle tendance dans l’écosystème du phishing en 2022 : de plus en plus de tentatives d’attaques sont perpétrées via des plateformes de messageries instantanée, avec la majorité des attaques bloquées provenant de WhatsApp (82,71 %), suivie de Telegram (14,12 %) et de Viber (3,17 %).
Une cyberattaque toutes les 39 secondes
Une cyberattaque a lieu dans le monde toutes les 39 secondes selon une évaluation des Nations unies. En Afrique, selon un rapport du Groupe IB, une structure basée à Singapour et spécialisée dans la cybersécurité, entre 2018 et 2022, plus de 30 attaques contre des institutions ont été menées par un groupe de hackers dénommé Opera 1er, qui a dérobé au moins 11 millions de dollars.
Douze pays en ont été victimes, dont huit pays ouest-africains: le Sénégal, le Nigeria, le Mali, le Bénin, la Côte d’Ivoire, le Togo, la Sierra Leone et le Niger.