L’analyse de Kaspersky révèle que 88,5 % des campagnes de phishing et d’escroquerie en 2025 visaient à voler les identifiants de connexion aux comptes en ligne.
Kaspersky a étudié les campagnes de phishing et d’escroquerie observées entre janvier et septembre 2025. Il en ressort que la grande majorité des attaques ne ciblent pas des données isolées, mais un accès complet aux comptes. Outre les 88,5 % qui tentaient d’obtenir des identifiants de connexion, 9,5 % ciblaient des informations personnelles telles que le nom, l’adresse et la date de naissance. Seuls deux pour cent des attaques visaient les données de cartes bancaires.
Vente de données volées
Selon l’étude, les données volées sont généralement transmises par e-mail, via des robots Telegram ou des tableaux de bord gérés par les attaquants. Elles finissent ensuite souvent sur des places de marché clandestines. Les données sont rarement utilisées une seule fois. Les identifiants de connexion issus de différentes campagnes sont regroupés dans des fichiers de données et revendus sur le dark web, parfois pour des montants à partir de 50 dollars.
lire aussi
Nouvelle tactique de phishing utilisant les formulaires web sur les sites d’entreprise
Kaspersky Digital Footprint Intelligence indique que les prix ont fortement varié en 2025. L’accès aux services Internet généraux s’est vendu en moyenne 0,90 dollar par compte. Les comptes pour les plateformes de cryptomonnaies ont rapporté en moyenne 105 dollars. L’accès aux services bancaires en ligne s’est négocié en moyenne 350 dollars. Les documents personnels, tels que les passeports ou les cartes d’identité, avaient un prix moyen d’environ 15 dollars. Des facteurs tels que l’ancienneté du compte, le solde, les moyens de paiement associés et les paramètres de sécurité influencent la valeur.
Base pour les attaques ciblées
En enrichissant et en combinant des ensembles de données, les attaquants peuvent constituer des profils numériques complets. Ces profils constituent une base pour des attaques ciblées, notamment contre les membres de la direction, les collaborateurs financiers et les administrateurs informatiques. Les personnes possédant des biens de valeur ou des documents sensibles courent également un risque.
lire aussi
Gartner : Le navigateur IA présente encore un risque trop important pour les entreprises
Selon Olga Altukhova, analyste principale de contenu web chez Kaspersky, cela explique pourquoi les identifiants de connexion jouent un rôle si central. Les attaquants tirent plus d’avantages d’un accès à long terme que de points de données isolés. De plus, les données peuvent être réutilisées des années plus tard, par exemple lors de reprises de compte ou de fraudes ciblées.