Les équipes de Symantec ont analysé les données liées aux attaques de whaling, également surnommées les fraudes au président, au cours des douze derniers mois. Et le constat est sans appel : avec un nombre de tentatives en forte croissance depuis 2014, les pertes financières ont dépassé la barre du milliard de dollars en 2018.

Dans l’univers de la cybercriminalité, les attaques de phishing pourraient se diviser en trois catégories distinctes : le phishing classique, qui cible des individus au hasard ; le spear phishing, qui vise une personne précise ; et le whaling, une évolution de la seconde, qui cherche généralement à tromper des haut placés d’entreprise en se faisant passer pour un supérieur. D’où son surnom, la fraude au président.

Des pertes qui se comptent désormais en milliard

Apparu en 2013, ce type de fraude n’a cessé de séduire les hackers. Tant et si bien que cette « chasse à la baleine » a explosé au cours des dernières années. Sur la base de rapports du FBI, les dernières analyses publiées par la firme Symantec tendent d’ailleurs à prouver cette tendance : en 2018, les pertes financières liées au whaling s’élèvent à près de 1,3 milliard de dollars, contre « seulement » 60,2 millions en 2014.

Par année, le nombre de plaintes et les sommes d’argent dérobées. // Crédit photo : capture d’écran de CyberGuerre de l’étude Symantec.

L’année dernière, pas moins de 20 373 plaintes ont été enregistrées : c’est environ 5000 et 8000 de plus qu’en 2017 et 2016, respectivement. En moyenne, 6029 entreprises ont fait l’objet de tentatives de BEC (Business Email Compromise) par mois, selon Symantec, entre juillet 2018 et juin 2019. Si les sociétés françaises sont relativement épargnées par cette méthode, ce n’est clairement pas le cas de leurs voisins européens.

Les USA en première ligne

Sur le Vieux Continent, les pays plus touchés sont les suivants : le Royaume-Uni (26 %), la Belgique (3 %) et l’Allemagne (3 %). Mais ce sont bien les États-Unis (39 %) qui subissent le plus de dégâts, suivis de l’Australie (11 %). L’Hexagone ne figure d’ailleurs même pas dans le top 10. Cette pratique n’est donc pas courante dans nos contrées, mais reste très appréciée de l’autre côté de l’Atlantique et de la Manche.

En pourcentage, la répartition des attaques de whaling par pays. // Crédit photo : capture d’écran de CyberGuerre de l’étude Symantec.

Symantec s’est ensuite attardé sur les messageries les plus utilisées par les pirates informatiques : Gmail truste la première position avec 33 %, talonné de près par AOL (29 %) et Yahoo (14 %). Non sans oublier de mentionner les termes les plus récurrents observés dans l’objet des emails : aux USA et en Grande-Bretagne, le mot « Important » revient le plus souvent. Alors qu’en France, les hackers préféreront écrire « Paiement ».

Des subterfuges toujours plus vicieux

Au sein du corps de texte, les mots-clés favoris des attaquants font aussi l’objet de précisions : « Transaction request » (ou « demande de transaction ») domine le classement. S’en suivent les termes « Important » et « Urgent ». Le rapport est aussi l’occasion de découvrir les nouveaux subterfuges utilisés par les fraudeurs pour piéger leurs victimes, comme la demande d’achat de cartes cadeaux physiques ou électroniques.

En pourcentage, la répartition des messageries les plus utilisées par les hackers. // Crédit photo : capture d’écran de CyberGuerre de l’étude Symantec.

Consulter une mise à jour de salaire ou les détails d’un compte fait aussi partie des exemples cités, au même titre que les réclamations liées à des numéros de téléphone personnels ou professionnels dans l’optique de fournir des instructions supplémentaires. Autant de stratagèmes inventés au fil des années et de l’expérience accumulée, auxquels pourraient s’ajouter des technologies liées à l’intelligence artificielle que les hackers mettraient en place lors de leur attaque, prédit Symantec.

Partager sur les réseaux sociaux