(Rome, 17 juin 2021). Les attaques de « phishing », en constante augmentation depuis 2020, ont enregistré au premier trimestre 2021 le pic le plus élevé jamais atteint.
Au cours du seul mois de janvier, 245.771 épisodes de « phishing » ont été enregistrés, réalisés via de nouveaux sites créés dans le but de dérober des informations pertinentes à caractère économique et commercial.
En particulier, les opérations telles que les virements demandés frauduleusement via le soi-disant BEC (Business Email Comprise) ont connu une augmentation significative (de 48.000 dollars demandés en moyenne au troisième trimestre 2020 à 85.000 dollars au premier trimestre 2021). Les structures les plus touchées étaient les établissements de crédit, les web-mails et les plateformes de médias sociaux. C’est ce qui ressort du « Phishing Activity Trends Report » de l’APWG (Anti-Phishing Working Group) publié ces derniers jours.
Créée en 2003, APWG est une organisation internationale à laquelle appartiennent les organismes chargés de l’application de la loi et les agences gouvernementales dans le but de répondre à l’échelle mondiale aux menaces des cybercriminels.
Elle compte parmi ses membres plus de 2.000 entreprises, ONG et sponsors, dont Avast, AT&T, Facebook, Fortinet, McFee, Microsoft, Hitachi Systems, ICANN, Risk IQ, Palo Alto Networks, Op Sec Security Symantec, Paypal, Digicert, Verify et Cisco.
L’APWG conseille également des organisations internationales telles que la Commission européenne, le sous-groupe G8 sur la criminalité de haute technologie, le Conseil de l’Europe, les Nations Unies, Europol EC3 et l’Organisation des États américains.
« Les attaques de phishing signalées par les membres de l’APWG ne représentent qu’une infime partie de ce qui se passe en ligne », a déclaré Greg Aaron, chercheur principal à l’APWG et rédacteur en chef du rapport. « La situation sur Internet est bien plus grave et étendue qu’on ne peut l’imaginer ».
OpSec Security a constaté que les institutions financières étaient les plus touchées par le phishing au premier trimestre de l’année, représentant 24,9% de toutes les cyberattaques menées. Mais la situation est également critique pour les médias sociaux. Au premier trimestre 2021, les attaques de « phishing » représentaient 23,6% contre 11,8% au dernier trimestre 2020.
Les stratégies utilisées sont les plus variées.
« Le pirate informatique, se faisant passer pour un dirigeant d’entreprise, demande au service comptable une liste des créances impayées avec une indication des e-mails et des coordonnées des clients, explique Crane Hassold, directeur principal de la recherche sur les menaces chez Agari. Une fois acquise, le pirate informatique contactera la victime désignée pour lui demander d’effectuer le paiement de la facture impayée dans une autre banque contrôlée par les fraudeurs ».
Parmi les autres stratégies utilisées et en constante augmentation, le rapport fait également état du « vhising » (hameçonnage via messages vocaux) et du « smishing » (hameçonnage via sms).
Les pages Web marquées de SSL (l’icône avec cadenas qui garantit la sécurité de la navigation) ont également été ciblées. En utilisant des sites de phishing dont le protocole SSL est désactivé, les pirates acquièrent des données sensibles auprès de l’utilisateur convaincu qu’il opère en toute sécurité.
« Nous devons continuer à maintenir le niveau d’attention élevé même dans cette phase de résurgence de la pandémie », a déclaré Jonathan Matkowsky, vice-président du Digital risque chez Risk IQ ». Les escrocs continueront à profiter de l’attention générale portée au sujet des vaccins pour poursuivre des activités illégales.
La Rédaction. (Report Difesa)