Cybercriminalité : Près de 900 millions de tentatives de phishing déjouées en 2024
En 2024, la cybercriminalité a connu une expansion fulgurante, marquée par une augmentation spectaculaire des attaques de phishing. Selon le dernier rapport de Kaspersky, près de 900 millions de tentatives ont été bloquées dans le monde, soit une hausse de 26 % par rapport à l’année précédente. Cette escalade des menaces numériques met en lumière l’ingéniosité croissante des cybercriminels, qui exploitent des stratégies de plus en plus sophistiquées pour dérober des données personnelles et financières.
Les attaques de phishing, qui consistent à piéger les utilisateurs à travers de faux sites web ou emails frauduleux, se sont multipliées, touchant aussi bien les particuliers que les entreprises. Les fraudeurs usurpent les identités de grandes plateformes comme Booking, Airbnb, TikTok ou Telegram pour inciter les victimes à divulguer leurs informations d’identification ou à télécharger des logiciels malveillants.
Une campagne particulièrement pernicieuse cible actuellement les vendeurs sur TikTok Shop via de fausses pages de connexion. Par ailleurs, des escroqueries exploitant des thèmes d’actualités en vogue, telles que les cryptomonnaies (comme le jeu Hamster Kombat et les portefeuilles TON), ont été largement répertoriées.
Un phénomène mondial qui n’épargne pas le Maroc
Le Maroc n’est pas en reste face à cette prolifération de cyberattaques. En 2024, plus de 6,4 millions de tentatives de phishing ont été neutralisées par les solutions de cybersécurité de Kaspersky, ainsi que plus de 1,6 million de pièces jointes malveillantes. Ces chiffres traduisent une hausse de 3,23 % par rapport à l’année précédente, confirmant la vulnérabilité croissante des internautes et des infrastructures numériques du pays.
Les mois de mai à juillet ont été les plus propices aux cyberattaques, profitant des vacances estivales pour diffuser de fausses offres de voyage et d’hébergement à des prix alléchants. Ces stratagèmes bien rodés exploitent la moindre faille dans la vigilance des consommateurs.
Lire aussi : La DGSN lance la nouvelle plateforme « E-Blagh » dédiée à la lutte contre la cybercriminalité
En 2024, les cybercriminels ont innové en utilisant des images deepfake de célébrités pour promouvoir de soi-disant cadeaux ou loteries en leur nom. Ces arnaques, relayées sur les réseaux sociaux, ont dupé de nombreux utilisateurs croyant bénéficier d’une offre exclusive de leur idole.
Parallèlement, l’intelligence artificielle joue un rôle grandissant dans la conception de sites frauduleux d’un réalisme troublant. Les experts de Kaspersky alertent sur la capacité des pirates à combiner plusieurs marques dans une même campagne de phishing afin d’amplifier l’effet de réel et d’augmenter leurs chances de réussite.
Les boîtes mail professionnelles, véritables nids à spams
Dans le monde de l’entreprise, les cybercriminels redoublent d’ingéniosité pour infiltrer les systèmes internes. En 2024, près de la moitié des emails reçus sur des adresses professionnelles – soit 47 % du trafic mondial – étaient du spam, un taux en augmentation de 1,27 % par rapport à 2023.
Si la majorité de ces spams se limitent à de la publicité intrusive (outils d’intelligence artificielle, services de promotion, webinaires en ligne), une proportion non négligeable dissimule des menaces bien plus graves. De faux courriers juridiques, des notifications officielles contrefaites ou encore des offres d’emploi frauduleuses sont autant de moyens utilisés pour piéger les employés et introduire des malwares dans les réseaux internes des entreprises.
Face à cette recrudescence des menaces, les experts de Kaspersky insistent sur la nécessité d’adopter des solutions de cybersécurité performantes et de redoubler de vigilance.
Alors que les mécanismes de base du phishing restent inchangés, les attaquants adaptent sans cesse leurs stratégies en fonction des tendances et de l’actualité. L’essor des outils pilotés par l’IA leur permet de créer de faux sites web extrêmement convaincants, compliquant leur détection. Ces techniques représentent des risques majeurs, tant pour la sécurité financière que pour la protection de l’identité des victimes.
Alors que 2025 s’ouvre sur des perspectives d’évolution technologique fulgurante, la cybercriminalité suit la même dynamique. Rester informé et préparé est plus que jamais indispensable pour déjouer les stratégies insidieuses des pirates du numérique.
