Le hameçonnage reste la menace numéro 1 signalée par les utilisateurs de Cybermalveillance.gouv.fr en 2022, détrônant même le rançongiciel pour les entreprises.
Cybermalveillance.gouv.fr a présenté, le 23 mars 2023, son rapport d’activité 2022. La plateforme de conseil et d’assistance cyber a connu une forte hausse de sa fréquentation (+53%), avec 3,8 millions de visiteurs. Avec un total de 280 00, les demandes de diagnostics en ligne ont augmenté de 61 % par rapport à 2021.
Le hameçonnage est la première menace signalée par les particuliers comme les pros sur Cybermalveillance.gouv.fr en 2022
La répartition des publics reste stable d’une année sur l’autre, avec 92 % de particuliers, 6 % d’entreprises et 2 % de collectivités et d’administrations. En revanche, le paysage des menaces signalées est en mutation.
Du coté des particuliers, 38 % des demandes de diagnostic concernent le hameçonnage (31 % en 2021). Les violations de données occupent désormais la seconde position, avec 16 % des demandes (9 % en 2021). Le piratage de compte et le faux support technique sont en recul en proportion (14 % et 9 %, contre 19 % et 13% en 2021), mais pas en volume.
Pour les professionnels, le hameçonnage occupe désormais également la tête, avec un bond de 13 % à 27 % des demandes de diagnostic. Le piratage de compte suit, avec 22 % (18 % en 2021). Le rançongiciel, menace numéro 1 de 2021, connaît un recul en valeur relative, de 24 % à 19 %. Derrière, les violations de données sont stables (de 7 % à 8%), et les faux ordres de virement connaissent une très forte hausse, de 3 à 8 %.
Des cybercriminels « particulièrement créatifs »
Le hameçonnage est donc la menace principale en volume, et celle qui a connu la plus forte hausse. « Le développement et l’industrialisation de l’écosystème cybercriminel facilitent l’accessibilité des techniques et outils de hameçonnage », pointe Cybermalveillance. Le rapport pointe d’ailleurs une explosion du hameçonnage par SMS (smsishing).
« Crit’Air, carte vitale, CPF, livraison de colis… Si la menace apparaît de plus en plus sophistiquée, les cybercriminels sont particulièrement créatifs et n’hésitent plus à s’appuyer sur l’actualité pour adapter ou hyper contextualiser leur approche auprès des victimes », peut-on lire dans le rapport.