Au premier trimestre 2024, les technologies Kaspersky ont détecté une augmentation de près de 32% des tentatives d’attaque via un lien de phishing, comparé au même trimestre de 2023. Ce chiffre ne concerne que les liens d’hameçonnage liés aux questions financières (commerce électronique, banque et systèmes de paiement).
Un rapport d’Interpol publié au mois de mars 2024 révèle que le Maroc est le pays d’Afrique le plus touché par les cyberattaques visant les banques. Les techniques de phishing sont largement utilisées, représentant la grande majorité des cyberattaques. Le phishing, ou hameçonnage, est une méthode frauduleuse destinée à leurrer l’utilisateur et l’inciter à prendre des mesures qui permettent à l’escroc d’accéder à son appareil, ses comptes ou ses informations personnelles. En se faisant passer pour une personne ou une organisation de confiance, il peut plus facilement infecter la victime avec des logiciels malveillants ou voler ses informations.
Le « phishing financier » est un type de phishing s’appuyant sur des ressources frauduleuses liées à la banque, aux systèmes de paiement et aux boutiques en ligne. Le phishing de systèmes de paiement usurpe l’identité de marques de paiement en ligne bien connues.
De janvier à mars 2023, les solutions Kaspersky ont détecté et bloqué un total de 24 630 tentatives d’hameçonnage financier ciblant des banques du pays[1]. Sur la même période en 2024, leur nombre s’élève à 26 282, représentant une augmentation de 32%.
« Le phishing est une technique particulièrement prisée des cybercriminels lorsqu’il s’agit d’infiltrer les réseaux d’entreprises, car elle est généralement très efficace. L’essor de l’IA aide les cybercriminels à rendre les messages de phishing ou les ressources d’escroquerie plus convaincants. Par conséquent, il devient difficile pour les utilisateurs de faire la distinction entre une escroquerie et une communication légitime. C’est pourquoi le rôle des éditeurs de solutions de cybersécurité est essentiel dans la mise en œuvre de produits robustes », indique Samy Tadjine, Account Manager North Africa chez Kaspersky.
Les banques ont constaté une augmentation de presque 210% des attaques sur le premier trimestre 2024, comparé à la même période en 2023 (1683 vs 545 identifiées). Les entreprises de systèmes de paiement ont quant à elles enregistré une baisse significative du nombre d’attaques puisqu’elles sont passées de 683 au premier trimestre 2023 à 315 au premier trimestre 2024 (-54%).
« Les cybercriminels emploient diverses tactiques, notamment le phishing financier, pour tromper les employés et les rendre victimes d’une attaque. Les violations de sécurité commises par les employés peuvent être aussi préjudiciables que le piratage externe pour les entreprises, ce qui signifie que le facteur humain continue de jouer un rôle important dans la vulnérabilité des entreprises. Les outils de sensibilisation des collaborateurs constituent un progrès essentiel, permettant la formation des employés, le développement des compétences et le renforcement général de la capacité de l’entreprise à détecter les cyberattaques et à y répondre », ajoute M. Tadjine.
En 2023, le dispositif anti-phishing de Kaspersky est parvenu à déjouer plus de 709 millions de tentatives d’accès à des pages de phishing et des sites web frauduleux à travers le monde, marquant une augmentation de 40 % par rapport aux chiffres de l’année précédente. Les applications de messagerie, les plateformes d’intelligence artificielle, les réseaux sociaux et les échanges de crypto-monnaies figurent parmi les voies les plus fréquemment exploitées par les acteurs de la menace pour escroquer les utilisateurs.
Pour aider les entreprises à protéger leurs systèmes d’information contre les tentatives de phishing, les experts de Kaspersky recommandent :
- De renforcer la prise de conscience des décideurs quant à l’importance de la cybersécurité.
La solution « Kaspersky Interactive Protection Simulation (KIPS)» développée par Kaspersky permet d’améliorer le niveau de sécurité auprès des professionnels.
- De considérer l’aide apportée par des experts. La gamme de services « Kaspersky Assessments » permet de mieux identifier les lacunes de sécurité inhérentes à la configuration de votre système et à la conception de votre architecture et infrastructure de sécurité informatique.
- D’installer et d’utiliser des solutions de sécurité d’entreprise adaptées.Kaspersky Nextdéfend les entreprises contre différents types de menaces, en résolvant et en anticipant les problèmes critiques de cybersécurité.