Le phishing continue de croître et les coûts pour les entreprises s’envolent.
La crise sanitaire de Covid-19 a provoqué de multiples changements dans l’activité économique des entreprises et l’un des aspects négatifs qu’elle nous a laissés a été l’augmentation du nombre de fraudes, ce qui a engendré une augmentation importante des frais pour les personnes, les entreprises et des frais sociaux qui les accompagnent.
Le phishing est une pratique frauduleuse sur Internet consistant à subtiliser des informations confidentielles en introduisant un logiciel malveillant dans le dispositif informatique de la victime. L’attaquant envoie à cette fin un message frauduleux contenant un lien qui, s’il est activé, va introduire dans l’ordinateur, le téléphone mobile ou la tablette un programme chargé de capter les mots de passe, numéros de compte et autres informations sensibles.
Le phishing est une pratique frauduleuse sur Internet consistant à subtiliser des informations confidentielles en introduisant un logiciel malveillant dans le dispositif informatique de la victime. L’attaquant envoie à cette fin un message frauduleux contenant un lien qui, s’il est activé, va introduire dans l’ordinateur, le téléphone mobile ou la tablette un programme chargé de capter les mots de passe, numéros de compte et autres informations sensibles.
Le « vishing » pour sa part est une escroquerie du même type mais par le biais d’appels téléphoniques ; idem pour le « smishing » qui fait appel, lui, à des textos (SMS). Voici quelques données sur l’impact du phishing dans les entreprises ces deux dernières années :
La pandémie a accéléré la croissance du phishing et d’autres stratégies de subtilisation d’identité.
L’infographie montre que le nombre de sites Web de phishing a augmenté depuis le début de la pandémie en 2020.
Avec l’augmentation du commerce en ligne, les coûts dus au phishing ont explosé.
Le coût social du phishing continue d’augmenter.
Anticipez les fraudes en adoptant une approche de prévention et protection à plusieurs niveaux.
LexisNexis® Risk Solutions protège les entreprises contre les cybercriminels au moyen d’une approche multiniveaux incluant des aspects aussi importants que la vérification d’identité des clients, des informations sur le risque et la gestion de la fraude.
La couverture mondiale et l’intelligence du réseau de LexisNexis® Risk Solutions sont les principaux éléments utilisés pour parvenir à ce que les entreprises puissent distinguer en toute sécurité un client de confiance d’une possible menace de fraude, sans ajouter de points de frictions lors du parcours client.
Téléchargez notre infographie pour en savoir plus.
- Dans 86 % des entreprises, au moins une personne a cliqué sur un lien frauduleux en 2021.
- Le vishing a connu une croissance de 554 % en 2021.
- Entre le deuxième et le troisième trimestre 2020, les États-Unis ont connu une augmentation de 300 % des phishings vocaux par téléphone mobile.
- 96 % des attaques par phishing consistent à subtiliser l’identité de la victime par courrier électronique. Dans ce type de pratique, les fraudeurs sont à l’affût d’informations confidentielles comme celles-ci :
– Données de connexion.
– Mots de passe.
– Numéros de carte de crédit.
– Informations personnelles.
La pandémie a accéléré la croissance du phishing et d’autres stratégies de subtilisation d’identité.
L’infographie montre que le nombre de sites Web de phishing a augmenté depuis le début de la pandémie en 2020.
- Le nombre d’escroqueries supprimées d’Internet en 2020 par le Centre national de cybersécurité du Royaume-Uni s’est vu multiplié par 15.
- Aux États-Unis, le nombre d’attaques journalières par phishing a augmenté de 75 % entre janvier et juin 2020.
- Dans la région Asie-Pacifique, le nombre de cyberattaques a augmenté de 168 % entre mai 2020 et mai 2021.
Avec l’augmentation du commerce en ligne, les coûts dus au phishing ont explosé.
Les statistiques suivantes nous livrent une vue beaucoup plus précise des pertes auxquelles ont dû faire face les entreprises exposées aux attaques par phishing:
- Aux États-Unis, le salaire national moyen d’un fraudeur opérant par téléphone est de 31 940 dollars, sachant que le salaire moyen dans ce pays est de 34 287 USD. Le coût moyen du vol d’un dossier contenant des informations personnelles est de 180 dollars.
- En 2020, la perte moyenne occasionnée aux États-Unis par des virements bancaires consécutifs à une attaque via une adresse mail d’entreprise piratée s’est chiffrée à -54 000 USD au premier trimestre, et à -80 183 USD au deuxième trimestre.
L’augmentation du télétravail augmente l’exposition des entreprises aux escroqueries.
Pendant la pandémie, des millions de salariés ont télétravaillé du fait des confinements obligatoires et des risques de contagion. Ce changement a accru le nombre de cyberattaques :
- Le coût moyen annuel, pour une entreprise américaine, des violations de la sécurité des données, depuis l’expansion du télétravail en 2021 est passé de 3,8 millions de dollars en 2015 à 14,8 millions de dollars en 2021.
- En janvier 2021, 137 incidents de phishing ont été dénombrés au Royaume-Uni et 1 188 en février 2021 pendant le second grand confinement.
- 80 % des professionnels de la cybersécurité ont vu augmenter les menaces pesant sur la sécurité depuis le début du télétravail.
Le coût social du phishing continue d’augmenter.
- En 2019, 5 000 sites Web de phishing qui clonaient des sites en lien avec le gouvernement du Royaume-Uni ont été désactivés; en 2020, ce chiffre était passé à 11 000.
- En 2019, 36 campagnes de phishing visant à subtiliser l’identité du Service national de santé au Royaume-Uni ont été détectées; en 2020, elles étaient passées à 122.
- Depuis 2020, la somme extorquée par les cybercriminels dans le monde entier par l’envoi d’e-mails de phishing dans les entreprises est passée de 1,8 milliard à 5 milliards de dollars.
- Selon une estimation, les pertes infligées à l’économie mondiale par les cyberattaques vont croître de manière exponentielle au cours des cinq prochaines années.
Anticipez les fraudes en adoptant une approche de prévention et protection à plusieurs niveaux.
LexisNexis® Risk Solutions protège les entreprises contre les cybercriminels au moyen d’une approche multiniveaux incluant des aspects aussi importants que la vérification d’identité des clients, des informations sur le risque et la gestion de la fraude.
La couverture mondiale et l’intelligence du réseau de LexisNexis® Risk Solutions sont les principaux éléments utilisés pour parvenir à ce que les entreprises puissent distinguer en toute sécurité un client de confiance d’une possible menace de fraude, sans ajouter de points de frictions lors du parcours client.
Téléchargez notre infographie pour en savoir plus.
Chargement...