Les données financières sont la cible privilégiée des auteurs de phishing : le tiers des attaques enregistrées au cours de l’année dernière visait uniquement ce type d’information.

Les données bancaires principales cibles du phishing

Les données financières sont la cible privilégiée des auteurs de phishing : le tiers des attaques enregistrées au cours de l’année dernière visait uniquement ce type d’information. Les pirates ne s’attaquent cependant pas directement aux banques, mais plutôt aux sites marchands et dispositifs de paiement.

 Les pirates ne s’attaquent cependant pas directement aux banques, mais plutôt aux sites marchands et dispositifs de paiement.

Phishing : les données bancaires visées dans 28,8 % des cas

On apprend que les données bancaires des utilisateurs constituent la principale cible des cybercriminels puisque28,8 % des attaques ciblent ces éléments. Dans plus de 16 % des attaques, les pirates se servent des noms d’établissements bancaires connus. Les utilisateurs de cartes Visa, PayPal et American Express ont par ailleurs été les plus visés. Les détenteurs de cartes Visa ont été ciblés dans 31,02 % des cas, ceux de PayPal l’ont été dans 30,03 % tandis que ceux d’American Express ont été concernés dans 24,6 % des cas d’attaques.

Il ne s’agit pas des seules informations relatives au phishing financier dévoilées dans l’étude.

Il ne s’agit pas des seules informations relatives au phishing financier dévoilées dans l’étude. On apprend en effet aussi que les noms de sites marchands ont été utilisés par les pirates dans 7,3 % des cas de vols de données. Ce chiffre s’élevait pour rappel à 6,5 %en 2013, ceci traduit une hausse de ce genre d’attaques. Il en est de même pour les cas de phishing sur les machines tournant sous Mac OS X qui a évolué de 9,6 points par rapport à 2013. La fonctionnalité antiphishing des solutions de sécurité mises en œuvre par Kaspersky Lab pour les Mac s’est déclenchée dans 48,5 % des cas d’attaques identifiés.

 

De nouvelles catégories financières ciblées par le phishing

Comparé aux chiffres de 2013, le phishing bancaire a chuté de 2,7 points au cours de l’année 2014. Il a cependant ciblé de nouvelles catégories financières, dont les systèmes de paiement et les sites marchands. Dans le premier cas, les pirates ont visé certaines catégories de personnes comme les utilisateurs de cartes Visa, PayPal et American Express. Il s’avère néanmoins que le hacking impliquant des systèmes de paiement est en baisse par rapport à 2013. Le phishing impliquant de fausses pages PayPal a par exemple chuté de 14 points comparés aux chiffres de 2013. Dans le cas de phishing ciblant les sites marchands, Amazon est toujours l’enseigne la plus attaquée.

Comparé aux chiffres de 2013, le phishing bancaire a chuté de 2,7 points au cours de l’année 2014.

D’après Kaspersky Lab, la plateforme est en effet citée dans plus de 31 % des cas d’attaques. Il apparaît toutefois que là encore, ce chiffre est en retrait comparé à ce qu’on pouvait observer au cours de l’année précédente. Enfin, il faut savoir que les attaques de phishing menées sur les machines tournant sous Mac OS X avaient uniquement pour but de voler des données financières. Les banques, systèmes de paiement et sites marchands apparaissent en effet dans respectivement 29 %, 11,21 % et 8,32 % des attaques. Pour prévenir les risques, Kaspersky Lab recommande l’usage de solution de sécurité intégrant des outils antiphishing efficaces.