Cybercriminalité : le phishing plus utilisé que le malware

Kaspersky Labs a publié son baromètre des menaces informatiques pour l’année 2018 qui montre que le phishing reste le vecteur le plus utilisé pour les attaques informatiques. Le secteur financier est le plus touché, car 44 % des attaques étaient dirigées vers des banques, des systèmes de paiement ou des boutiques en ligne. Autre enseignement : les cryptomonnaies sont l’un des sujets les plus communs de phishing ainsi que les faux portails de levée de fonds par ICO (fake ICO). Les chiffres de Kasperky Labs semblent coïncider avec ceux du dernier rapport de l’équipe de sécurité de Microsoft. En effet, l’éditeur indique lui aussi que le phishing reste le principal vecteur d’attaques informatiques, avec une augmentation de 250 % par rapport à son dernier état des lieux. Cette forte augmentation a eu pour base certains évènements spécifiques, comme la coupe du monde de football, mais également l’application concrète du Règlement général pour la protection des données (RGPD) ou le Black Friday. Ce dernier évènement, très commercial, est celui qui génère le plus d’activité frauduleuse. Les deux éditeurs avancent l’hypothèse de la simplicité de mise en place d’un phishing, par rapport à la propagation d’un malware, plus ciblé et demandant une meilleure connaissance des cibles potentielles. Par ailleurs, la plupart des solutions antivirus intègrent les derniers exploits, rendant plus difficile la contamination. Une autre hypothèse, jouant sur les peurs des internautes, est avancée pour expliquer une telle augmentation : le HTTPS. Certains navigateurs comme Chrome ou Firefox bloquent les utilisateurs essayant de se rendre sur un site qui n’est plus protégé par un certificat SSL (le S de HTTPS). Pour mieux véhiculer leurs attaques, les pirates ont eu massivement recours à des certificats SSL, afin de mieux piéger les utilisateurs, qui sont rassurés par la petite icône verte de cadenas, indiquant « la connexion est sécurisée ».

Du côté des institutions et des acteurs financiers, on surveille de près les vagues de phishing signalées et les réseaux sociaux sont régulièrement mis à contribution pour informer les clients et usagers que des tentatives sont en cours. Pour les utilisateurs, le réflexe à acquérir est de faire un signalement sur PHAROS [1] , mais l’Office central de lutte contre la criminalité et de la communication (OCLCTIC) ne fournit pas de données statistiques sur ce phénomène. De ce fait, il est difficile d’avoir des informations chiffrées sur ce type d’attaques, ramené à l’échelle nationale ni même à combien se monte le préjudice. Au niveau mondial, Kasperksy avance le chiffre de 17,74 % d’utilisateurs français ciblés par des tentatives de phishing. Enfin, si les services bancaires, financiers et commerciaux se taillent la part du lion dans les tentatives de phishing, les trois entreprises dont les entités sont utilisées comme couverture restent Microsoft, Facebook et PayPal, comme en 2017.