APWG: les auteurs d’attaques de phishing demeurent actifs

De janvier à septembre 2015, les membres du groupe de travail de lutte contre le phishing (APWG) ont enregistré sur Internet près de 630 500 sites uniques de phishing et ont reçu deux fois plus de rapports sur les campagnes de phishing que l’année antérieure. C’est aux mois de mai (plus de 90 000 faux sites, près de 150 000 diffusions uniques), de juin et d’août que les auteurs d’attaques de phishing ont été les plus actifs

Pour rappel, les statistiques sur le phishing publiées par l’APWG sont tirées de l’analyse des données obtenues par les membres et les partenaires via un forum spécial sur le site apwg.org et par courrier électronique (à l’adresse prévue pour l’envoi de tels rapports).

D’après les observations de cette organisation de lutte contre le phishing, l’année dernière aura été particulièrement animée pour les individus malintentionnés qui ont organisé des attaques par harponnage contre des organisations (spear-phishing) ainsi que pour les auteurs d’arnaques de détournement de paiement via la substitution de correspondances commerciales (BEC, Business E-mail Compromise). Au début de l’année 2015, le Centre de plaintes contre la cybercriminalité (IC3), qui fonctionne sous l’égide du FBI, a même émis un avis spécial sur la hausse marquée des pertes financières de sociétés américaines en raison de l’augmentation de l’activité BEC.

Au cours de l’exercice couvert, l’APWG a enregistré chaque mois entre 400 et 460 marques victimes des auteurs d’attaques de phishing (sans tenir compte des attaques d’harponnage). Le classement des cibles de prédilection, établi par MarkMonitor, une société membre de l’APWG, est mené par les fournisseurs d’accès Internet qui ont représenté près de 25 % en moyenne des victimes du phishing par trimestre. Les individus malintentionnés peuvent exploiter l’accès des fournisseurs aux comptes pour diffuser du spam, voler des informations personnelles, dérober les informations de cartes de crédits, voire accéder en tant qu’administrateur au domaine ou à l’hébergement Internet. Les services bancaires et de paiement (17 et plus de 20 % des attaques respectivement) ont également attiré l’attention des auteurs d’attaques de phishing.

Les Etats-Unis dominent une fois de plus le classement des pays en terme d’hébergement de sites de phishing. Plus de la moitié des pièges uniques en moyenne se trouvait chaque mois dans ce pays. La seule exception aura été le mois de septembre lorsque les Etats-Unis ont cédé la place au Belize dans ce triste Top 10. La Russie a atteint la 4e position en janvier avec 2,15 % des sites de phishing tandis que pour les autres mois, elle se trouvait dans le bas du classement, voire absente de celui-ci.

Le classement des pays hébergeurs des Trojans et des Downloaders utilisés par les auteurs d’attaques de phishing est lui aussi dominé une fois de plus par les Etats-Unis. D’après les statistiques d’APWG, en janvier 2015, les ressources américaines ont représenté 34 % des sources IP d’infection, contre 72 % en septembre.

Le niveau d’infection du parc informatique mondial, calculé sur la base des données de la société PandaLabs spécialisée en sécurité informatique (et autre membre de l’APWG) est resté pratiquement inchangé par rapport à 2014 : il état de 36,51 % au 2e trimestre, de 32,21 % au 1er et de 32,12 % au 3e. Cet indice est le plus élevé dans les pays d’Asie, d’Amérique latine et en Russie où il est de l’ordre de 40 %. En général, les pays d’Europe de l’Ouest se caractérisent par un faible niveau d’infection.

https://media.kasperskycontenthub.com/wp-content/uploads/sites/64/2016/01/21085357/apwg_trends_report_q1-q3_2015.pdf

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *