Infos

Rapport de l’APWG sur le phishing au 4e trimestre 2015

Entre octobre et décembre de l’année dernière, la base de données du Groupe de travail contre le phishing a été enrichie de près de 158 600 sites de phishing uniques. Le mois le plus fertil fut, comme il fallait s’y attendre, le mois de décembre. L’activité sur Internet aux alentours des fêtes de Noël et du Nouvel An est intense et chaque année, les individus malintentionnés tentent d’en profiter. Au cours de la période indiquée, l’APWG a également reçu plus de 173 000 rapports uniques relatifs à des diffusions de phishing.

Le nombre de marques attaquées par les auteurs de phishing s’est maintenu environ au même niveau qu’au cours des trimestres antérieurs, soit près de 400 par mois. Par contre, les noms qui figurent dans cette liste changent en permanence. Les auteurs d’attaques de phishing ont accordé le plus d’attention aux magasins de vente au détail et au secteur des services (24,03 % des attaques). La catégorie « Services Internet », ancien leader de la liste des cibles, est passée en 3e position (18,46 %), derrière les organisations financières (20,47 %). Les services de paiement, que l’APWG considère comme une catégorie à part entière, occupent la 4e position (16,07 %)

Le classement des pays où sont hébergés des sites de phishing a été dominé en octobre par le Bélize (42,75 %) alors que les Etats-Unis, leader habituel, sont passés en 2e position (42,56 %). En novembre, ces pays ont échangé leur position (50,9 et 27,22 %) et en décembre, le Bélize a disparu de ce Top 10 alors que les Etats-Unis ont augmenté leur part jusqu’à 83,58 %, principalement à cause de sites d’escroquerie proposant des services « d’assistance technique » et de faux logiciels antivirus.

Les statistiques relatives aux infections reprises dans ce rapport trimestriel ont été fournies par PandaLabs, un des membres de l’APWG. Au cours du 4e trimestre, la société a recensé un total de 14 millions de nouvelles versions de malwares et elle a remarqué une hausse sensible dans la catégorie des applications potentiellement dangereuses téléchargées par les utilisateurs en même temps que d’autres applications ainsi que de la catégorie des malwares d’escroquerie.

D’après les données de PandaLabs, sur l’ensemble de la période allant d’octobre à décembre, près de 35,45 % du parc informatique mondial était infecté. Ce chiffre est légèrement supérieur à celui des trimestres antérieurs. Les experts estiment que la hausse de cet indice est principalement due aux applications potentiellement dangereuses. Le taux d’infection le plus élevé a été mesuré en Asie et en Amérique latine. La Chine mène le Top 10 selon cet indicateur (57,24 %). On y retrouve également la Russie (5e position, 38,01 %) et la Pologne (9e position, 36,83 %). C’est en Scandinavie que le parc informatique est le plus propre.

La liste des pays où sont hébergés les trojans et les downloaders utilisés par les auteurs d’attaques de phishing est menée par les Etats-Unis qui ont représenté chaque mois de 67,5 à 71 % des sources IP d’infection

Fonte: APWG

Rapport de l’APWG sur le phishing au 4e trimestre 2015

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception