Kaspersky rapporte près de 900 millions de tentatives de phishing en 2024, dans un contexte de multiplication des cybermenaces

février 2025 par Kaspersky

Les solutions de sécurité de Kaspersky ont bloqué plus de 893 millions de tentatives de phishing en 2024, soit une augmentation de 26 % par rapport à 2023, où le total s’élevait à près de 710 millions. Rien qu’en France, plus de 23 millions de tentatives ont été bloquées, un chiffre en augmentation de 6% par rapport à l’année précédente. La recrudescence de tentatives entre mai et juillet est traditionnellement liée aux vacances d’été, où les fraudeurs exploitent le désir de vacances des voyageurs avec des escroqueries impliquant de fausses réservations de billets d’avion et d’hôtels, de voyages organisés, d’offres toujours trop avantageuses pour être crédibles.

Tentatives de clic sur des liens de phishing bloquées par les solutions de sécurité Kaspersky

en 2024

Les experts de Kaspersky ont identifié une grande variété de stratégies de phishing et d’arnaques visant à voler des données, de l’argent et à installer des logiciels malveillants sur les appareils des victimes. Parmi les stratagèmes observés, les cybercriminels ont souvent usurpé les sites web de sociétés connues comme Booking, Airbnb, TikTok, Telegram, etc. Une campagne, toujours active, cible par exemple les utilisateurs de TikTok Shop. Les arnaqueurs ont créé de fausses pages de connexion destinées à voler les informations d’identification des vendeurs présents sur l’application. Les escrocs ont également capitalisé sur des sujets d’actualités, en orchestrant des fraudes impliquant des sujets en vogue, comme le jeu de cryptomonnaie Hamster Kombat et les portefeuilles TON.

En 2024, les cybercriminels ont aussi eu tendance à capitaliser sur des images deepfake de célébrités, promouvant de soi-disant cadeaux de valeur pour leurs fans, qui n’ont évidemment jamais été livrés. Cette tendance persiste en 2025.

« Alors que les mécanismes de base du phishing restent inchangés, les attaquants mettent constamment à jour les sujets et les marques dont ils tirent parti. Sujets tendances, actualités faisant l’objet de battage médiatique, etc. sont autant d’opportunités pour eux d’affiner leurs pages de phishing. Il arrive même qu’ils combinent les marques de plusieurs entreprises sur une seule page de phishing afin d’améliorer l’efficacité de leurs campagnes. Les outils pilotés par l’IA les aident à créer de faux sites web très convaincants, ce qui rend les fraudes plus difficiles à détecter. Ces tactiques représentent des risques croissants, non seulement pour la sécurité financière, mais aussi pour la protection de l’identité personnelle des victimes. La vigilance de chacun, et l’utilisation de solutions de cybersécurité robustes sont cruciales pour s’en protéger au mieux », commente Olga Svistunova, experte en sécurité chez Kaspersky.

Selon la télémétrie de Kaspersky, les utilisateurs, qu’ils soient particuliers et professionnels, ont reçu des pièces jointes malveillantes plus de 125 millions de fois en 2024. En France, cela concerne plus de 500 000 fichiers malveillants qui ont été bloqués l’année passée.

Concernant les entreprises, les cybercriminels ont mis en œuvre diverses tactiques dans des campagnes d’emails ciblant des profils professionnels : ils ont notamment envoyé des mails contenant des archives protégées par mot de passe, incluant des contenus malveillants et des images SVG prenant la forme d’infographies en apparence inoffensives. Les arnaqueurs incitent les employés et décideurs à cliquer sur des contenus malveillants, en les appâtant par le biais de faux appels en justice, de fausses offres, de notifications « officielles » contrefaites, etc.

Fait alarmant, près de la moitié des courriels reçus sur des adresses professionnelles (47 % du trafic mondial, soit 1,27% de plus qu’en 2023) sont des mails de spam. Bien que le terme « spam » inclue différentes menaces, dont celles mentionnées ci-dessus, il n’est pas toujours malveillant et consiste, pour l’essentiel, de publicités non sollicitées. Les experts relèvent qu’en matière de spams d’entreprise en 2024, les tendances ont été les suivantes : large majorité de publicités pour des solutions d’intelligence artificielle, des webinaires associés, des services de promotion en ligne, des programmes d’augmentation du nombre de followers, etc.