Arkose Labs est une des plus importantes entreprises qui travaillent sur la prévention des attaques numériques dans le monde. Alors que la pandémie de Covid-19 a obligé plus de la moitié du globe à rester enfermée chez soi, limitant ses communications à ce qu’il est possible de faire sur internet. Une aubaine pour les pirates qui n’en demandaient pas autant.
Selon le dernier rapport d’Arkose Labs, la fraude en ligne est en augmentation dans tous les domaines, et l’avenir n’a rien de glorieux. Les attaques devraient encore connaître une hausse de 60 % au cours des prochains mois. Selon l’entreprise, aucune société n’est aujourd’hui suffisamment bien armée pour pouvoir lutter contre ces attaques, qui sont de plus en plus nombreuses et de plus en plus sophistiquées.
Tous les domaines sont touchés
Alors que les « simples » attaques par prise de contrôle de compte (dite ATO) et les fraudes à la carte bancaire sont toujours légion sur internet, des campagnes de phishing beaucoup plus ciblées voient le jour, et les cibles se multiplient pour les cybercriminels. Avec un début de retour à la vie normale, les agences de voyages ont vu le nombre de cyberattaques à leur encontre augmenter de 80 % entre le deuxième et le troisième trimestre de l’année 2021.
Au final, tous les domaines sont touchés. Si le monde de la finance est celui qui a connu la plus petite évolution (+20 % par rapport au premier semestre), il reste une cible très aimée par le monde des cybercriminels qui y voit une manne financière encore plus importante que dans d’autres domaines. Les plateformes de médias et de streaming ont-elles connu une hausse des attaques assez fulgurantes au cours de cette deuxième partie d’année. Selon les données d’Arkose Labs, 60 % de ces attaques cherchaient à récupérer des identifiants.
Une automatisation des cyberattaques
Une multiplication des attaques que l’entreprise justifie en expliquant que 91 % d’entre elles sont automatisées et réalisées par des robots. Aujourd’hui les attaques humaines ne représentent plus qu’une toute petite partie des cyberattaques, et ces dernières sont souvent organisées avant tout pour toucher une masse de personnes plutôt qu’un individu extrêmement ciblé.
L’idée pour les criminels est donc de ratisser large, à l’aide de leurs bots et de leurs multiples bases de données afin de trouver le ou les personnes qu’ils vont pouvoir cibler par la suite. Ces campagnes de masses sont souvent réalisées avec des e-mails de phishing, qui arrivent pour les plus avancés d’entre eux à passer au travers des différents filtres antispam aujourd’hui mis en place sur les boîtes mail.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
