En 2024, Kaspersky a bloqué 26 % de tentatives de phishing de plus dans le monde par rapport à 2023. L’analyse révèle que les cybercriminels exploitent toujours les noms de grandes entreprises comme Booking, Airbnb, TikTok et Telegram pour dérober des informations d’identification et propager des logiciels malveillants.
En Algérie, plus de 13 millions de tentatives de phishing ont été déjouées en 2024, ainsi que près de 750 000 pièces jointes malveillantes. Les utilisateurs ont été confrontés à plus de 125 millions d’attaques impliquant des pièces jointes infectées. Dans les boîtes mails professionnelles, un email sur deux est un message de spam.
🟢 À LIRE AUSSI : Kaspersky révèle un chiffre choc : plus de 70 millions de cyberattaques contre l’Algérie en 2024 !
Kaspersky a détecté et bloqué plus de 893 millions de tentatives de phishing à travers le monde en 2024, contre près de 710 millions en 2023, marquant une hausse de 26 %. Rien qu’en Algérie, les attaques ont augmenté de 17 % par rapport à l’année précédente.
La période de mai à juillet a enregistré un pic d’activité des fraudeurs, qui exploitent chaque année l’engouement pour les vacances d’été à travers de fausses offres de billets d’avion, de réservations d’hôtels ou encore de voyages organisés à des prix trop alléchants pour être réels.
Tentatives de clic sur des liens de phishing bloquées par les solutions de sécurité Kaspersky en 2024.
Phishing et arnaques en ligne : comment les cybercriminels exploitent les tendances pour piéger leurs victimes ?
Les spécialistes de Kaspersky ont mis en évidence une diversité de stratégies d’hameçonnage visant à voler des données personnelles et financières ou à infecter les appareils des victimes avec des logiciels malveillants.
Parmi les arnaques les plus répandues, les cybercriminels ont imité des plateformes populaires telles que Booking, Airbnb, TikTok et Telegram. Une campagne toujours en cours cible notamment les utilisateurs de TikTok Shop à travers de fausses pages de connexion destinées à dérober les informations d’identification des vendeurs.
Exemple d’hameçonnage d’une boutique sur TikTok Shop.
Les escrocs profitent également des tendances et de l’actualité pour rendre leurs attaques plus convaincantes. En 2024, ils ont ainsi surfé sur le succès du jeu de cryptomonnaie Hamster Kombat et des portefeuilles TON pour piéger leurs victimes. Autre stratagème en vogue : l’utilisation de deepfakes de célébrités promettant des cadeaux fictifs à leurs fans, une tendance qui se poursuit en 2025.
Exemples de faux messages de célébrités sur les médias sociaux.
« Alors que les mécanismes de base du phishing restent inchangés, les attaquants mettent constamment à jour les sujets et les marques dont ils tirent parti. Sujets tendances, actualités faisant l’objet de battage médiatique, etc. sont autant d’opportunités pour eux d’affiner leurs pages de phishing. Il arrive même qu’ils combinent les marques de plusieurs entreprises sur une seule page de phishing afin d’améliorer l’efficacité de leurs campagnes », explique Olga Svistunova, experte en cybersécurité chez Kaspersky.
🟢 À LIRE AUSSI : Kaspersky et Smart Africa : un partenariat stratégique pour renforcer la cybersécurité en Afrique
« Les outils pilotés par l’IA les aident à créer de faux sites web très convaincants, ce qui rend les fraudes plus difficiles à détecter. Ces tactiques représentent des risques croissants, non seulement pour la sécurité financière, mais aussi pour la protection de l’identité personnelle des victimes. La vigilance de chacun, et l’utilisation de solutions de cybersécurité robustes sont cruciales pour s’en protéger au mieux », a encore fait savoir la même experte.
Cybermenaces en 2024 : un chiffre alarmant des spams et des pièces jointes malveillantes !
D’après les données de Kaspersky, les utilisateurs, qu’ils soient particuliers ou professionnels, ont reçu plus de 125 millions de pièces jointes malveillantes en 2024. En Algérie, ce sont près de 750 000 fichiers infectés qui ont été interceptés avant de causer des dégâts.
Les entreprises, elles aussi, restent des cibles privilégiées des cybercriminels. Ces derniers ont recours à des stratégies variées pour piéger les employés et les dirigeants : envoi d’archives protégées par mot de passe contenant des malwares, diffusion d’images SVG d’apparence inoffensive, mais infectées, ou encore usurpation d’identité via de faux emails officiels, fausses offres d’emploi ou convocations judiciaires truquées.
Un chiffre inquiétant ressort du rapport : près de la moitié des emails professionnels reçus en 2024 – soit 47 % du trafic mondial, en hausse de 1,27 % par rapport à 2023 – étaient du spam. Si tous ne sont pas nécessairement dangereux, la majorité des spams d’entreprise concernait des publicités pour des solutions d’intelligence artificielle, des webinaires, des services de promotion en ligne et des offres pour augmenter artificiellement le nombre de followers sur les réseaux sociaux.
Pour découvrir plus en détail les menaces liées au spam et au phishing, consultez le rapport complet sur Securelist.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. Avec à ce jour plus d’un milliard d’appareils protégés contre les cybermenaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers dans le monde entier.
Le large portefeuille de solutions de cybersécurité de Kaspersky inclut la protection avancée des terminaux, des produits et services de sécurité spécialisés, ainsi que des solutions de Cyber-Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide plus de 200 000 entreprises à protéger ce qui compte le plus pour elles. Pour en savoir plus, consultez le site : https://www.kaspersky.fr
