Infos

APWG : les auteurs d’attaques de phishing misent sur les programmes malveillants

D’après les statistiques du groupe de travail pour la lutte contre le phishing (APWG), au troisième trimestre de l’année dernière, ainsi qu’au deuxième, le nombre d’attaques de phishing traditionnelles a poursuivi son recul, principalement en raison de la réduction du nombre d’attaques contre le secteur financier et les détaillants. En septembre, les experts ont détecté 46 900 imitations de sites, soit 26 % de moins qu’en avril. Le nombre de diffusions de phishing uniques depuis le mois de mai a diminué de 35 % pour atteindre 21 700 cas en septembre.

Toutefois, sur l’année, l’activité des auteurs d’attaques de phishing a augmenté de 45 % d’après les estimations de MarkMonitor, un des coauteurs du rapport. Les attaques de phishing d’aujourd’hui utilisent de plus en plus souvent des programmes malveillants. Chaque jour, ce sont des centaines de nouveaux sites impliqués dans des attaques par téléchargement à la dérobée qui apparaissent. Les URL de ces sites sont diffusées par courrier électronique dans le cadre de diffusion de centaines, de milliers, voire de millions de messages. Les experts estiment toutefois que l’utilisation de cet arsenal malveillant ne signifie pas la fin du phishing traditionnel : les coûts pour l’organisation des diffusions et la mise en place des sites factices ne sont pas négligeables et les attaques par téléchargement à la dérobée requièrent des préparatifs plus conséquents et des investissements plus importants.

Au troisième trimestre, l’APWG a détecté près de 148 400 URL utilisées dans des attaques de phishing, soit un recul de 15 % vis-à-vis du précédent rapport. Près de la moitié d’entre eux contenait le nom de l’organisation attaquée. Le nombre de marques prises pour cible au mois de juillet était égal à 428 et au mois d’octobre, ce chiffre avait diminué. Ceci étant dit, les auteurs d’attaques de phishing ont clairement marqué leur préférence pour les cibles de taille, à savoir des banques et des services de paiement qui représentaient respectivement au IIIe trimestre 34,4 % et 32,1 %. Le nombre d’attaques de phishing contre les sites de ventes aux enchères en ligne a doublé et représente 4,6 %. La part de commerces de détail n’était que de 7,8 %, tandis que celle des prestataires de services Internet atteignait 7,3 % et celle des réseaux sociaux, 2,9 %.

La majorité des sites de phishing était hébergée sur des serveurs Web compromis. Près de la moitié de ces pièges était associée à la zone de domaine de niveau supérieur .com selon les données d’Internet Identity, autre coauteur du rapport. 73 % des reproductions de site détectées en septembre se trouvaient sur le territoire des Etats-Unis. Les autres positions du Top 10 des emplacements pour le mois de septembre sont les suivantes : 2e position, la Grande-Bretagne (3,69 %), 3e position, le Kazakhstan (3,69 %) suivi, par ordre décroissant, des Pays-Bas (1,93 %), de l’Allemagne (1,58 %), de la Russie (1,39 %), du Canada, de la France (1,08 %), de Hong Kong et de l’Ukraine. La Russie et la France ont amélioré leurs indices sur le trimestre.

Les programmes malveillants, suivis par APWG, surveillent l’activité de l’utilisateur et collectent et volent les données d’enregistrement des ordinateurs des victimes. En général, les auteurs d’attaque de phishing sont à la recherche de données d’accès à des comptes en ligne, des services commerciaux et des services de messagerie en ligne gratuits. De juin à septembre, les experts ont enregistré plus de 6 millions de nouveaux programmes malveillants, des chevaux de Troie dans la majorité. D’après les données de Panda Security, ces programmes malveillants sont responsables de 78 % des infections locales avec fonction de phishing. Les concentrations les plus importantes d’ordinateurs infectés ont été enregistrées en Chine (plus de 53 % du parc informatique), en Corée du Sud (près de 53 %), en Turquie (42,5 %) alors que l’indice d’infection moyen est de 30,68 %. Le Top 10 des indices les plus bas compte 8 pays européens dont la Suisse (22,46 %) et l’Allemagne (23,57 %).

C’est la société Websense qui a fourni les statistiques sur la répartition des hébergeurs malveillants par pays (selon l’adresse IP) utilisés dans le cadre de la propagation des enregistreurs de frappes ou des programmes qui téléchargent les enregistreurs de frappes présentées dans le rapport trimestriel de l’APWG. Dans ce contexte, les ressources américaines demeurent les plus dangereuses et elles représentaient plus de la moitié de ces hébergements pour la période allant de juillet à septembre.

Le rapport complet de l’APWG pour le IIIe trimestre 2012 est disponible dans la rubrique correspondante du site de l’organisation.

Source :

APWG : les auteurs d’attaques de phishing misent sur les programmes malveillants

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception