Le dispositif anti-phishing de Kaspersky a déjoué plus de 709 millions de tentatives d'accès à des pages de phishing et des sites web frauduleux en 2023, marquant une augmentation de 40 % par rapport aux chiffres de l'année précédente. Les applications de messagerie, les plateformes d'intelligence artificielle, les réseaux sociaux et les échanges de crypto-monnaies figurent parmi les voies les plus fréquemment exploitées par les acteurs de la menace pour escroquer les utilisateurs.
Dans son analyse annuelle du paysage des menaces liées aux arnaques et au phishing, Kaspersky avait relevé une tendance persistante en 2022 : une augmentation marquée des attaques de phishing. Cette tendance n’a fait que s'intensifier en 2023, faisant un bond de plus de 40 % pour atteindre le chiffre stupéfiant de 709 590 011 tentatives d'accès via des liens d'hameçonnage. En plus du pic significatif des activités de phishing observé entre mai et juin, le nombre d'attaques a augmenté régulièrement tout au long de l'année. Cette tendance pourrait être liée au début de la période estivale, dont les cybercriminels profitent pour propager allégrement des arnaques liées aux voyages, comme de faux billets d'avion, de faux voyages organisés et des offres hôtelières alléchantes.
L’adoption généralisée des technologies intégrant des fonctionnalités ChatGPT confère aux cybercriminels de nouveaux points d’entrée à exploiter. Cependant, les attaquants n'ont pas oublié leurs tactiques traditionnelles pour autant. Les événements, les premières et les sorties de films attendus, comme Barbie ou Wonka, sont des opportunités de choix pour les cybercriminels, qui mettent au point des sites contrefaits pour piéger les personnes désireuses d'accéder aux prochaines grandes nouveautés avant la date prévue ou à un tarif réduit.
Les experts de Kaspersky ont également observé une recrudescence des attaques diffusées via les plateformes de messagerie. Les solutions Kaspersky ont déjoué 62 127 tentatives de redirection via des liens de phishing sur Telegram, ce qui représente une augmentation notable de 22 % de ces menaces par rapport à l'année dernière.
Comme l'année précédente, la majorité des tentatives de redirection bloquées par les solutions Kaspersky l’ont été sur des appareils appartenant à des utilisateurs en Russie. En deuxième place, on retrouve une fois de plus le Brésil, où le nombre d'attaques de phishing bloquées a doublé, suivi par la Turquie, l'Inde, l'Allemagne et l'Italie, où les activités de phishing via Telegram ont également augmenté.
« Le phishing reste une menace prévalente dans le paysage numérique d'aujourd'hui, évoluant constamment pour tromper les utilisateurs peu méfiants. La vigilance et le scepticisme sont les meilleurs moyens d'éviter d'être victime de ces manœuvres malveillantes. Restez prudents, vérifiez avant de cliquer et protégez votre identité numérique »,commente Olga Svistunova, experte en sécurité chez Kaspersky.
Pour en savoir plus sur le paysage des menaces de phishing, rendez-vous sur Securelist.