Actu
Les fraudes et usurpations de marques, nouvelle menace des hackers
janvier 2020 par RSA ANTI-FRAUD COMMAND CENTER
D’après le dernier RSA Fraud Report édité par RSA Security, les fraudes et usurpations de marques sur les réseaux sociaux à base de malwares sont en très forte augmentation (+75% en un an). Le phishing reste toujours le canal privilégié des actions malveillantes. Explications et décryptage.
Selon l’édition du troisième trimestre 2019 du RSA Fraud Report édité par RSA Security, l’un des leaders mondiaux de la cybersécurité proposant des solutions Business-Driven Security™ conçues pour aider à gérer le risque numérique, les cyber-attaques via l’usurpation du nom d’une marque ou d’une entreprise (sites frauduleux, sites fantômes) sur les réseaux sociaux, ont augmenté de 75 % par rapport à la même période en 2018.
Ce type de menaces représente aujourd’hui 17 % de l’ensemble des attaques malveillantes. Ces abus se caractérisent par des contenus en ligne, en particulier sur les réseaux sociaux qui détournent une marque dans le but d’abuser les internautes et d’exercer sur eux des malversations. « L’explosion des réseaux sociaux et le manque d’expérience des utilisateurs permet aux criminels de profiter de la crédulité de certains, » décrypte Bernard Montel, EMEA Field CTO pour RSA Security. « Ce que l’on voit avec les fake news fonctionne malheureusement avec les détournements de marques. »
Cependant, le phishing reste toujours le mode opératoire favori des hackers, en raison de sa facilité de mise en œuvre (43 % du total - +57 % par rapport à Q3 2018) pour détourner les internautes des sites légitimes. Sur Q3 2019, le Canada a été la première cible de ces attaques (51 %), la France restant heureusement relativement épargnée par ce type d’attaques. Elle reste néanmoins dans le top 5 des pays hébergeurs, derrière les États-Unis, la Malaisie, la Russie et l’Inde. Et le risque est bien présent : le montant moyen des transactions frauduleuses se monte à 231 euros pour l’Europe.
Les « rogue apps » (« applis escrocs ») représentent, à elle seules, plus d’un tiers (31%) des attaques. RSA en a ainsi dénombré près de 17 000 au troisième trimestre 2019. « Ces applications présentes, entre autres, sur les sites officiels Google Play (Android) ou App Store (iOS) se font passer pour des applications légitimes afin de récupérer des informations bancaires envoyées aux criminels qui en font usage ensuite, » analyse Bernard Montel.
