Rapport de l’APWG sur le phishing au 4e trimestre 2015

Entre octobre et décembre de l’année dernière, la base de données du Groupe de travail contre le phishing a été enrichie de près de 158 600 sites de phishing uniques. Le mois le plus fertil fut, comme il fallait s’y attendre, le mois de décembre. L’activité sur Internet aux alentours des fêtes de Noël et du Nouvel An est intense et chaque année, les individus malintentionnés tentent d’en profiter. Au cours de la période indiquée, l’APWG a également reçu plus de 173 000 rapports uniques relatifs à des diffusions de phishing.

Le nombre de marques attaquées par les auteurs de phishing s’est maintenu environ au même niveau qu’au cours des trimestres antérieurs, soit près de 400 par mois. Par contre, les noms qui figurent dans cette liste changent en permanence. Les auteurs d’attaques de phishing ont accordé le plus d’attention aux magasins de vente au détail et au secteur des services (24,03 % des attaques). La catégorie « Services Internet », ancien leader de la liste des cibles, est passée en 3e position (18,46 %), derrière les organisations financières (20,47 %). Les services de paiement, que l’APWG considère comme une catégorie à part entière, occupent la 4e position (16,07 %)

Le classement des pays où sont hébergés des sites de phishing a été dominé en octobre par le Bélize (42,75 %) alors que les Etats-Unis, leader habituel, sont passés en 2e position (42,56 %). En novembre, ces pays ont échangé leur position (50,9 et 27,22 %) et en décembre, le Bélize a disparu de ce Top 10 alors que les Etats-Unis ont augmenté leur part jusqu’à 83,58 %, principalement à cause de sites d’escroquerie proposant des services « d’assistance technique » et de faux logiciels antivirus.

Les statistiques relatives aux infections reprises dans ce rapport trimestriel ont été fournies par PandaLabs, un des membres de l’APWG. Au cours du 4e trimestre, la société a recensé un total de 14 millions de nouvelles versions de malwares et elle a remarqué une hausse sensible dans la catégorie des applications potentiellement dangereuses téléchargées par les utilisateurs en même temps que d’autres applications ainsi que de la catégorie des malwares d’escroquerie.

D’après les données de PandaLabs, sur l’ensemble de la période allant d’octobre à décembre, près de 35,45 % du parc informatique mondial était infecté. Ce chiffre est légèrement supérieur à celui des trimestres antérieurs. Les experts estiment que la hausse de cet indice est principalement due aux applications potentiellement dangereuses. Le taux d’infection le plus élevé a été mesuré en Asie et en Amérique latine. La Chine mène le Top 10 selon cet indicateur (57,24 %). On y retrouve également la Russie (5e position, 38,01 %) et la Pologne (9e position, 36,83 %). C’est en Scandinavie que le parc informatique est le plus propre.

La liste des pays où sont hébergés les trojans et les downloaders utilisés par les auteurs d’attaques de phishing est menée par les Etats-Unis qui ont représenté chaque mois de 67,5 à 71 % des sources IP d’infection

Fonte: APWG

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *