Les attaques par prise de contrôle de compte augmentent de 354 % au cours du deuxième trimestre 2023, selon le rapport de Sift

La fintech ayant connu une augmentation de 808 %

Les attaques par prise de contrôle de compte augmentent de 354 % au cours du deuxième trimestre 2023, selon le rapport de Sift, la fintech ayant connu une augmentation de 808 %

Selon le dernier indice trimestriel de confiance et de sécurité numérique de Sift, les attaques par usurpation de compte ont fait un bond de 354 % en glissement annuel au cours du deuxième trimestre 2023. L'analyse du réseau mondial de Sift montre que les catégories fintech et alimentation et boissons ont connu des augmentations particulièrement importantes. L'ATO a augmenté de 808 % dans la fintech, frappant les sites de fidélité et les crypto-monnaies, et ouvrant la voie à la fraude de paiement en aval, tandis que l'industrie alimentaire et des boissons a connu une augmentation de 485 % de l'ATO.

Les consommateurs font écho à ces résultats, puisque 18 % des personnes interrogées par Sift ont subi des attaques par prise de contrôle de compte, 62 % d'entre elles ayant eu lieu au cours de l'année écoulée. Plus de 34 % des victimes ont été escroquées deux fois ou plus, généralement lors de l'utilisation de sites ou d'applications pour des abonnements numériques, des achats en ligne et des services financiers.

Les experts de Sift ont également observé que les fraudeurs délaissent de plus en plus le dark web pour opérer en plein jour et utiliser les principales plateformes sociales pour recruter activement de nouveaux mauvais acteurs, avant de les déplacer hors plateforme vers des applications de messagerie où ils peuvent commercialiser des informations d'identification volées ou des systèmes de fraude en tant que service. Les architectes de confiance et de sécurité de Sift ont suivi de près plusieurs comptes de médias sociaux de fraudeurs connus qui utilisent TikTok et Instagram pour commercialiser leurs offres de fraude et montrer leurs primes provenant d'attaques réussies, puis dirigent les utilisateurs intéressés vers Telegram où ils sont en mesure d'acheter des informations d'identification volées.


"2023 a été l'année de la prise de contrôle des comptes", déclare Kevin Lee, vice-président de la confiance et de la sécurité chez Sift. "Nous avons assisté à une tempête parfaite de facteurs, de l'ingénierie sociale alimentée par l'IA, la disponibilité d'outils de fraude en tant que service, et les influenceurs de la fraude démocratisant l'accès aux comptes volés, ce qui a conduit à une explosion de l'ATO. Et tandis que les fraudeurs exploitent les outils et les techniques les plus innovants disponibles pour voler les entreprises et les consommateurs, ces entreprises doivent tirer parti de technologies telles que l'apprentissage automatique et l'automatisation pour se défendre contre le risque numérique."

Source : Sift

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?

Voir aussi :

Les attaques de prise de contrôle de comptes ont augmenté de 131 % au premier semestre 2022, les attaques ciblant les utilisateurs de cryptomonnaies ont augmenté de 79 % de 2021 à 2022, d'après Sift

71 % des utilisateurs d'Office 365 subissent des détournements de comptes malveillants, en moyenne sept fois au cours de l'année dernière, d'après une nouvelle étude de Vectra AI

Des bots permettent aux pirates de pénétrer sans effort et de manière convaincante dans les comptes Coinbase, Amazon, PayPal et bancaires, malgré l'utilisation de l'authentification à deux facteurs