RSA dresse un panorama
des fraudes sur internet

Le phishing – ou hameçonnage – et les applications malveillantes sont les techniques privilégiées
des cybercriminels, d’après la dernière édition du RSA Fraud Report trimestriel, publiée le 15 février 2019.

RSA, fournisseur de solutions de sécurité orientée métier pour la détection des menaces avancées et la réponse aux cyberincidents, a recensé pour le quatrième trimestre 2018 48 148 cyberattaques dans le monde.

Presque la moitié de ces cyberattaques passe par le phishing (ou hameçonnage), technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique repose le plus fréquemment sur des emails et sites contrefaits, pour faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, site marchand… — et lui soutirer des données personnelles : mot de passe, numéro de carte de crédit, de sécurité sociale, de compte bancaire, photocopie de la carte nationale d’identité…

Le phishing, en augmentation de 12% par rapport à 2017, reste ainsi la technique privilégiée des criminels. « La prudence reste donc de mise pour tout mail d’origine douteuse vous demandant de cliquer un lien pour valider des données personnelles », pointe l’étude de RSA. Le Canada, l’Espagne et les Pays-Bas sont les pays les plus touchés.

Les autres types d’attaques

D’après le rapport, les applications frauduleuses représentent 22% du total des attaques recensées au quatrième trimestre. RSA a ainsi détecté 10 390 applications illégitimes sur les trois derniers mois de l’année 2018.

15% des attaques du quatrième trimestre sont des abus de marque (sites frauduleux, sites fantômes, usurpation sur les réseaux sociaux), et 14% des attaques ont été réalisées via des chevaux…