Dans l’univers de la cybercriminalité, les attaques de phishing pourraient se diviser en trois catégories distinctes : le phishing classique, qui cible des individus au hasard ; le spear phishing, qui vise une personne précise ; et le whaling, une évolution de la seconde, qui cherche généralement à tromper des haut placés d’entreprise en se faisant passer pour un supérieur. D’où son surnom, la fraude au président.
Des pertes qui se comptent désormais en milliard
Apparu en 2013, ce type de fraude n’a cessé de séduire les hackers. Tant et si bien que cette «chasse à la baleine » a explosé au cours des dernières années. Sur la base de rapports du FBI, les dernières analyses publiées par la firme Symantec tendent d’ailleurs à prouver cette tendance : en 2018, les pertes financières liées au whaling s’élèvent à près de 1,3 milliard de dollars, contre « seulement » 60,2 millions en 2014.
L’année dernière, pas moins de 20 373 plaintes ont été enregistrées : c’est environ 5000 et 8000 de plus qu’en 2017 et 2016, respectivement. En moyenne, 6029 entreprises ont fait l’objet de tentatives de BEC (Business Email Compromise) par mois, selon Symantec, entre juillet 2018 et juin 2019. Si les sociétés françaises sont relativement épargnées par cette méthode, ce n’est clairement pas le cas de leurs voisins européens.
Les USA en première ligne
Sur le Vieux Continent, les pays plus touchés sont les suivants : le Royaume-Uni (26 %), la Belgique (3 %) et l’Allemagne (3 %). Mais ce sont bien les États-Unis (39 %) qui subissent le plus de dégâts, suivis de l’Australie (11 %). L’Hexagone ne figure d’ailleurs même pas dans le top 10. Cette pratique n’est donc pas courante dans nos contrées, mais reste très appréciée de l’autre côté de l’Atlantique et de la Manche.
Symantec s’est ensuite attardé sur les messageries les plus utilisées par les pirates informatiques : Gmail truste la première position avec 33 %, talonné de près par AOL (29 %) et Yahoo (14 %). Non sans oublier de mentionner les termes les plus récurrents observés dans l’objet des emails : aux USA et en Grande-Bretagne, le mot « Important » revient le plus souvent. Alors qu’en France, les hackers préféreront écrire « Paiement ».
Des subterfuges toujours plus vicieux
Au sein du corps de texte, les mots-clés favoris des attaquants font aussi l’objet de précisions : « Transaction request » (ou « demande de transaction ») domine le classement. S’en suivent les termes « Important » et « Urgent ». Le rapport est aussi l’occasion de découvrir les nouveaux subterfuges utilisés par les fraudeurs pour piéger leurs victimes, comme la demande d’achat de cartes cadeaux physiques ou électroniques.
Consulter une mise à jour de salaire ou les détails d’un compte fait aussi partie des exemples cités, au même titre que les réclamations liées à des numéros de téléphone personnels ou professionnels dans l’optique de fournir des instructions supplémentaires. Autant de stratagèmes inventés au fil des années et de l’expérience accumulée, auxquels pourraient s’ajouter des technologies liées à l’intelligence artificielle que les hackers mettraient en place lors de leur attaque, prédit Symantec.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !