Cyberattaques : les hackers multiplient les assauts contre les comptes Google, Facebook et Amazon
Les attaques par hameçonnage visant à dérober les identifiants des comptes Google, Facebook et Amazon sont en plein essor, selon une étude que vient de publier la société de cybersécurité russe Kaspersky. Au premier semestre, l'entreprise a recensé 26 millions de tentatives pour accéder à des sites internet frauduleux se faisant passer pour l'une des 25 marques internet les plus populaires, Google, Facebook et Amazon en tête. Soit une hausse de 40% par rapport à 2023, qui avait déjà été une année record en matière de tentatives d'hameçonnage : celles-ci avaient cru de 1 265 % entre la fin 2022 et la fin 2023, selon un rapport de l'entreprise de cybersécurité SlashNext.
Google est la marque la plus attaquée, avec 4 millions de tentatives malveillantes bloquées par Kaspersky au premier semestre, soit une augmentation de 243 % par rapport à la même période l'an passé. "Google est une cible de choix, car prendre le contrôle d'un compte Gmail permet aux cybercriminels d'accéder à d'autres services liés. En outre, la boite mail étant fréquemment utilisée pour la réinitialisation des mots de passe, le fait d'en prendre le contrôle confère aux hackers des vecteurs pour d'autres attaques", explique Olga Svistunova, experte en cybersécurité chez Kaspersky, qui a travaillé sur l'étude.
Pour Facebook et Amazon, Kaspersky dénombre respectivement 3,7 et 3 millions de tentatives d'hameçonnage. " Facebook détient nombre d'informations personnelles sur ses utilisateurs, que les attaquants peuvent dérober et mobiliser pour de futures attaques, par exemple afin de se faire passer pour la victime et tenter d'hameçonner son cercle de connaissance. Prendre le contrôle d'un compte Amazon permet d'effectuer des achats non autorisés et de dérober les méthodes de paiement enregistrées. "
Les hackers exploitent l'image des marques
Outre ces trois géants de la toile, Microsoft, Apple, Netflix, DHL, PayPal, Mastercard et Instagram complètent la liste des dix entreprises les plus visées par ces attaques par hameçonnage. D'autres, comme LinkedIn, HSBC, Airbnb, eBay, et American Express, enregistrent également une forte hausse des attaques.
Les internautes étant de mieux en mieux éduqués, donc de plus en plus méfiants face aux tentatives d'arnaques, les cybercriminels essaient de tromper leur vigilance en misant sur des marques de confiance pour dérober leurs identifiants. "Les messages venant d'organisations officielles, qu'il s'agisse de banques, du fisc, des boutiques en ligne, d'agences de voyage, de compagnies aériennes ou autres requièrent un degré de vigilance supplémentaire. Il arrive que les mails et sites internet utilisés par les hackers ressemblent comme deux gouttes d'eau aux vrais. En revanche, les hyperliens seront généralement épelés de manière incorrecte. C'est à ce genre de détail qu'il faut être vigilant", développe l'experte. Des solutions, comme le protocole DMARC, permettent aux entreprises de préserver leur nom de domaine d'une utilisation par les cybercriminels.
L'objectif de l'hameçonnage
La principale motivation des cybercriminels qui lancent des attaques par hameçonnage est le gain pécuniaire direct ou indirect. "Les attaquants cherchent souvent à voler de l'argent directement, en effectuant des transactions frauduleuses, ou bien indirectement, en vendant sur le Darknet des informations confidentielles volées. Ces dernières peuvent également être utilisées pour mener des attaques d'ingénierie sociale en se faisant passer pour les victimes."
Ces attaques plus ciblées (on parle de "harponnage", ou "spear phishing" en anglais) sont fréquemment utilisées pour ferrer de plus gros poissons, en attaquant par exemple le réseau d'une entreprise pour y implanter un rançongiciel. Elles peuvent s'avérer extrêmement coûteuses pour les entreprises. Le dernier Data Breach Report d'IBM estime ainsi à 4,88 millions de dollars le coût moyen d'un vol de données suite à une attaque d'hameçonnage pour une entreprise en 2024, le montant le plus élevé jamais enregistré par IBM, qui publie ce rapport chaque année. Avec de telles sommes à la clef, il est peu étonnant que le nombre d'attaques continue de grimper. D'autant que certains pays, comme la Russie, constituent un havre de paix pour les cybercriminels.
L'essor de l'IA générative
Le travail des hackers est en outre simplifié par l'essor de ChatGPT et de l'IA générative en général, qui leur permet d'écrire plus facilement sans faute dans une langue qui n'est pas leur langue maternelle. "Avec l'aide de l'IA, les peuvent améliorer le niveau de langage de leurs contenus frauduleux, qu'il s'agisse d'emails ou de faux sites internet, ce qui rend leurs tentatives d'hameçonnage plus crédibles et efficaces", note Olga Svistunova.
Dans un rapport paru l'an passé, analysant 10 millions d'emails contenant des tentatives d'hameçonnage envoyés entre le premier septembre et le 31 décembre 2023, l'entreprise de cybersécurité britannique Darktrace constate par exemple un usage croissant des grands modèles linguistiques (LLMs) par les hackers. Darktrace a également repéré une hausse de 135 % des attaques d'ingénierie sociale sophistiquées en janvier et février 2023, période correspondant à l'adoption massive de ChatGPT par le grand public.
D'autres experts ont mis en lumière la possibilité d'utiliser l'IA générative pour coder des logiciels malveillants, même si leur efficacité reste pour l'heure à démontrer.