En 2024, la cybersécurité a été confrontée à une hausse spectaculaire des tentatives de phishing et des cybermenaces, selon le dernier rapport de Kaspersky. L’entreprise a bloqué près de 900 millions d’attaques, soit une augmentation de 26% par rapport à 2023. La Tunisie n’a pas été épargnée, avec 2,7 millions de tentatives de phishing bloquées et 597.000 pièces jointes malveillantes détectées.

Les cybercriminels ont exploité des marques et plateformes populaires telles que Booking, Airbnb, TikTok et Telegram pour piéger leurs victimes. Parmi les stratagèmes les plus utilisés, on retrouve la création de fausses pages de connexion pour voler des identifiants et installer des logiciels malveillants.

Une explosion des menaces numériques

Les utilisateurs ont été massivement ciblés par des attaques impliquant des pièces jointes malveillantes dans leurs courriers électroniques. En 2024, plus de 125 millions d’attaques de ce type ont été détectées. Dans les entreprises, la menace est encore plus préoccupante: près d’un email sur deux est un spam, avec une part croissante de messages frauduleux visant à détourner des fonds ou infiltrer des systèmes.

En Tunisie, l’été a marqué une recrudescence des tentatives de phishing, notamment autour de faux voyages et offres de vacances attractives. Les cybercriminels ont su capitaliser sur les périodes de forte demande pour multiplier leurs attaques.

Nouvelles stratégies d’arnaques : deepfake et actualités détournées

L’année 2024 a aussi été marquée par une hausse des arnaques exploitant des deepfakes de célébrités. Des escroqueries basées sur des cadeaux fictifs ou des promesses financières fallacieuses ont berné des milliers d’internautes.

Par ailleurs, les cybercriminels ont misé sur des tendances virales comme le jeu crypto Hamster Kombat et les portefeuilles TON pour orchestrer des fraudes sophistiquées. Le phishing devient de plus en plus ciblé, utilisant des marques combinées sur une même page frauduleuse pour maximiser son efficacité.

Une menace croissante pour les entreprises

Les attaques visant les entreprises ont évolué avec des emails piégés contenant des archives protégées par mot de passe ou des images SVG dissimulant du code malveillant. Les pirates cherchent à exploiter la curiosité des employés, en les incitant à cliquer sur de fausses notifications officielles, convocations judiciaires ou opportunités commerciales.

Face à ces menaces, les experts en cybersécurité alertent sur la nécessité d’adopter des solutions robustes et de renforcer la vigilance des utilisateurs. Comme le souligne Olga Svistunova, experte Kaspersky, les outils basés sur l’IA permettent aux cybercriminels de créer des arnaques plus convaincantes et plus difficiles à détecter.

L’article Cyberattaques en Tunisie : Le phishing menace-t-il tout le monde ? est apparu en premier sur WMC.