APWG présente son bilan des attaques de phishing pour le premier semestre

Au cours du premier semestre 2013, l'Anti-Phishing Working Group (APWG) a enregistré un peu plus de 72 700 sites de phishing alors que ce chiffre s'élevait à 123 500 au semestre antérieur. Les faux sites ont été détectés dans 53 700 domaines uniques, contre 89 700 au deuxième semestre 2012. D'après les experts, cette chute s'explique par la baisse de popularité de l'hébergement virtuel chez les auteurs d'attaques de phishing.

Au cours de la période couverte par le rapport, les auteurs d'attaques de phishing ont préféré placer leurs pièges sur des sites légitimes compromis suite à une attaque massive (27 % des sites de phishing). Les enregistrements ciblés sont toujours populaires : sur les 53 700 domaines liés à des activités de phishing, plus de 12 000 ont été enregistrés sur des bases légales. Ce chiffre est deux fois plus élevé que celui enregistré pour la période juillet-décembre 2012. Cette hausse s'explique par l'activation du phishing en Chine : d'après les données de l'APWG, 68 % des domaines enregistrés par des auteurs d'attaques de phishing sont intervenus dans des attaques contre des cibles chinoises. La Chine connaît un développement marqué de la classe moyenne et cette tranche de la population n'hésite pas à utiliser les services de commerce en ligne.  Les auteurs d'attaques de phishing chinois, à en croire les experts, préfèrent placer leurs pièges sur des domaines achetés auprès de services d'enregistrement locaux ou américains.

L'exploitation de services de sous-domaines est également en recul : au premier trimestre, seuls 10 % des pièges se trouvaient sur des sites de phishing dans des sous-domaines. Dans la majorité des cas, ces sites ont été enregistrés via de nouveaux services qui n'avaient pas encore été impliqués dans des utilisations déplacées. Au cours de la période étudiée, le nombre le plus important d'abus a été détecté au niveau de la société allemande UNONIC qui propose des enregistrements gratuits dans le domaine de premier niveau .tf (Terres australes et antarctiques françaises).

Des sites de phishing ont été détectés dans 194 domaines de premier niveau et près de la moitié de ces pièges (48 %) se trouvait dans le domaine .COM. Au total, 82 % des sites enregistrés par les auteurs d'attaques de phishing se trouvaient dans les domaines .COM, .TK (Tokelau) et .INFO. Au cours du dernier mois, l'indice moyen  de concentration de sites de phishing (sur 10 000 domaines enregistrés) était de 3,1. Le classement d'APWG selon cet indice est mené par .pw (Palau, en enregistrement ouvert), .np (Népal), .th (Thaïlande) et .si (Slovénie) avec des indices de 19,8, 19,7, 19,1 et 18,1 respectivement. A titre de comparaison, cet indice n'était que de 2,5 pour .COM&

Le nombre de marques attaquées a augmenté de près de 18 % pour atteindre 720. Sur les 6 derniers mois, la moitié des cibles a été attaquée de 1 à 3 fois ; 80 des marques les plus populaires ont été attaquées pas moins de 100 fois. Selon les statistiques d'APWG, les banques ont été victimes de 40,4 % des attaques uniques (imitation de phishing), les services de paiement ont été impliqués dans 19,6 % des attaques, les sites de commerce électroniques, dans 16,6 % et les réseaux sociaux et services de messagerie, dans 12,4 %. Paypal  demeure la cible privilégiée des auteurs d'attaques de phishing (18,3 % des attaques), tout comme le site de commerce chinois Taobao.com (9 %). 

APGW a été agréablement surprise par la réduction de la part des URL courtes dans la masse des URL de phishing. Il semblerait que les efforts des prestataires de ces services pour lutter contre les abus ont porté leurs fruits.

Par contre, la durée de vie moyenne des sites de phishing continue d'augmenter : à l'issue de la période allant de janvier à juin, elle atteignait 44 h 39 min, alors qu'au deuxième semestre 2012, elle était de 26 h 13 min. La durée moyenne de vie est actuellement de 12 h 52 min, soit près du double de l'indice record inférieur.

Source : https://media.kasperskycontenthub.com/wp-content/uploads/sites/64/2013/10/21090203/APWG_GlobalPhishingSurvey_1H2013.pdf

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *