Le nombre de sites de phishing créés l’année dernière a atteint un niveau record, les cybercriminels cherchant à tirer parti de la pandémie ainsi que du nombre sans précédent d’employés travaillant à domicile.
Selon une nouvelle enquête d’Atlas VPN, 2,1 millions de sites de phishing ont été détectés par Google en 2020, ce qui représente une augmentation de 25% par rapport à 2019 lorsque le géant de la recherche a découvert 1,69 million de domaines malveillants.
Les cybercriminels créent des sites Web de phishing de telle manière qu’ils semblent légitimes et imitent souvent d’autres sites et services en ligne populaires. L’objectif final est cependant d’amener les utilisateurs à saisir leurs informations d’identification et d’autres informations privées qui sont ensuite vendues sur le dark web ou utilisées dans des attaques ultérieures.
Au début de la dernière décennie, les sites de phishing étaient en baisse, Google ne détectant que 69 254 sites de ce type en 2011. Cependant, au fur et à mesure que la décennie avançait, il y avait une augmentation significative des sites de phishing à partir de 2015 avec 272 109 sites créés. Le nombre de sites de phishing a continué d’augmenter en 2016 et 2017 avant d’atteindre 1,1 million de sites créés en 2018.
Sommaire
Année record pour le phishing
L’incertitude créée par la pandémie et les verrouillages qui ont suivi ont créé l’environnement idéal pour que la cybercriminalité prospère en 2020. Cela a conduit à une augmentation des escroqueries contre les coronavirus et des cyberattaques lancées contre des entreprises qui ne savaient pas comment sécuriser correctement leurs effectifs à distance.
D’après les données de Google, les cybercriminels ont été les plus actifs à la mi-février ainsi qu’au début du mois de mai de l’année dernière. Pendant ces périodes, le géant de la recherche a détecté plus de 56 000 nouveaux sites malveillants par semaine.
Au second semestre 2020, les choses sont devenues un peu plus stables avec environ 44000 sites de phishing découverts par semaine. Au total, Google a détecté en moyenne plus de 40 000 sites de phishing chaque semaine l’année dernière.
Afin d’éviter d’être victime d’escroqueries par hameçonnage, Atlas VPN recommande aux utilisateurs de vérifier attentivement les URL des sites qu’ils visitent, de s’assurer que chaque site qu’ils visitent dispose d’un certificat SSL et de rechercher les fautes d’orthographe et de grammaire sur les sites Web.
