RSA dresse un panorama des fraudes sur internet
Le phishing – ou hameçonnage – et les applications malveillantes sont les techniques privilégiées des cybercriminels, d’après la dernière édition du RSA Fraud Report trimestriel, publiée le 15 février 2019.
RSA, fournisseur de solutions de sécurité orientée métier pour la détection des menaces avancées et la réponse aux cyberincidents, a recensé pour le quatrième trimestre 2018 48 148 cyberattaques dans le monde.
Presque la moitié de ces cyberattaques passe par le phishing (ou hameçonnage), technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique repose le plus fréquemment sur des emails et sites contrefaits, pour faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, site marchand… — et lui soutirer des données personnelles : mot de passe, numéro de carte de crédit, de sécurité sociale, de compte bancaire, photocopie de la carte nationale d’identité…
Le phishing, en augmentation de 12% par rapport à 2017, reste ainsi la technique privilégiée des criminels. “La prudence reste donc de mise pour tout mail d’origine douteuse vous demandant de cliquer un lien pour valider des données personnelles”, pointe l’étude de RSA. Le Canada, l’Espagne et les Pays-Bas sont les pays les plus touchés.
Les autres types d’attaques
D’après le rapport, les applications frauduleuses représentent 22% du total des attaques recensées au quatrième trimestre. RSA a ainsi détecté 10 390 applications illégitimes sur les trois derniers mois de l’année 2018.
15% des attaques du quatrième trimestre sont des abus de marque (sites frauduleux, sites fantômes, usurpation sur les réseaux sociaux), et 14% des attaques ont été réalisées via des chevaux de Troie ou malwares, en particulier des applications visant les données financières des utilisateurs.
Le mobile reste par ailleurs le premier canal de fraude sur les transactions, avec une augmentation de 27% par rapport à 2017.
D’après RSA, plus de 4,5 milliards de données ont été compromises pendant la première moitié de l’année 2018, puis ont été mises en vente, pour la plupart, sur le darkweb.
Gaëlle Carcaly – Journaliste
Les plus lus…
Les associations Mor Gaz et Robin des Bois font le point sur la situation du cargo Ruby. …
Dans quelles conditions, un lieu de travail n’est-il pas soumis à l’obligation de disposer de places de stationnement aménagées…
Communiqué commun de l'Afrata (Association française de téléassistance), de la FAS (Fédération des ascenseurs), du GPMSE (Groupement des Métiers…
Redoutées par tous, les défaillances de la sécurité privée ne se sont pas produites durant les Jeux olympiques. Bien…
La Dreal Normandie (Direction régionale de l'environnement, de l'aménagement et du logement) a adressé deux mises en demeure le…
La biométrie, l'IA (intelligence artificielle) ou encore le cloud computing seront les technologies émergentes les plus demandées par les…