Infos

APWG: les auteurs d’attaques de phishing demeurent actifs

De janvier à septembre 2015, les membres du groupe de travail de lutte contre le phishing (APWG) ont enregistré sur Internet près de 630 500 sites uniques de phishing et ont reçu deux fois plus de rapports sur les campagnes de phishing que l’année antérieure. C’est aux mois de mai (plus de 90 000 faux sites, près de 150 000 diffusions uniques), de juin et d’août que les auteurs d’attaques de phishing ont été les plus actifs

Pour rappel, les statistiques sur le phishing publiées par l’APWG sont tirées de l’analyse des données obtenues par les membres et les partenaires via un forum spécial sur le site apwg.org et par courrier électronique (à l’adresse prévue pour l’envoi de tels rapports).

D’après les observations de cette organisation de lutte contre le phishing, l’année dernière aura été particulièrement animée pour les individus malintentionnés qui ont organisé des attaques par harponnage contre des organisations (spear-phishing) ainsi que pour les auteurs d’arnaques de détournement de paiement via la substitution de correspondances commerciales (BEC, Business E-mail Compromise). Au début de l’année 2015, le Centre de plaintes contre la cybercriminalité (IC3), qui fonctionne sous l’égide du FBI, a même émis un avis spécial sur la hausse marquée des pertes financières de sociétés américaines en raison de l’augmentation de l’activité BEC.

Au cours de l’exercice couvert, l’APWG a enregistré chaque mois entre 400 et 460 marques victimes des auteurs d’attaques de phishing (sans tenir compte des attaques d’harponnage). Le classement des cibles de prédilection, établi par MarkMonitor, une société membre de l’APWG, est mené par les fournisseurs d’accès Internet qui ont représenté près de 25 % en moyenne des victimes du phishing par trimestre. Les individus malintentionnés peuvent exploiter l’accès des fournisseurs aux comptes pour diffuser du spam, voler des informations personnelles, dérober les informations de cartes de crédits, voire accéder en tant qu’administrateur au domaine ou à l’hébergement Internet. Les services bancaires et de paiement (17 et plus de 20 % des attaques respectivement) ont également attiré l’attention des auteurs d’attaques de phishing.

Les Etats-Unis dominent une fois de plus le classement des pays en terme d’hébergement de sites de phishing. Plus de la moitié des pièges uniques en moyenne se trouvait chaque mois dans ce pays. La seule exception aura été le mois de septembre lorsque les Etats-Unis ont cédé la place au Belize dans ce triste Top 10. La Russie a atteint la 4e position en janvier avec 2,15 % des sites de phishing tandis que pour les autres mois, elle se trouvait dans le bas du classement, voire absente de celui-ci.

Le classement des pays hébergeurs des Trojans et des Downloaders utilisés par les auteurs d’attaques de phishing est lui aussi dominé une fois de plus par les Etats-Unis. D’après les statistiques d’APWG, en janvier 2015, les ressources américaines ont représenté 34 % des sources IP d’infection, contre 72 % en septembre.

Le niveau d’infection du parc informatique mondial, calculé sur la base des données de la société PandaLabs spécialisée en sécurité informatique (et autre membre de l’APWG) est resté pratiquement inchangé par rapport à 2014 : il état de 36,51 % au 2e trimestre, de 32,21 % au 1er et de 32,12 % au 3e. Cet indice est le plus élevé dans les pays d’Asie, d’Amérique latine et en Russie où il est de l’ordre de 40 %. En général, les pays d’Europe de l’Ouest se caractérisent par un faible niveau d’infection.

https://media.kasperskycontenthub.com/wp-content/uploads/sites/64/2016/01/21085357/apwg_trends_report_q1-q3_2015.pdf

APWG: les auteurs d’attaques de phishing demeurent actifs

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception