La fin du phishing n'est pas pour demain. Le phénomène des escroqueries sur Internet est bien au contraire sur une courbe ascendante. Si le mois de septembre 2006 avait été marqué par un reflux du nombre de cas de phishing (22 136 contre 26 150 en août), la tendance des derniers mois et de ce début d'année 2007 est clairement à la hausse, comme l'illustrent les chiffres de l'Anti-Phishing Working Group.
En effet, selon le dernier rapport publié par l'APWG, un groupe de travail international de lutte contre le hameçonnage, le mois d'avril a été marqué par une véritable explosion du nombre de nouveaux sites de phishing. En l'espace d'un mois, ils ont ainsi explosé de 166%, avec 55 643 sites recensés en avril par l'APWG, contre 20 871 en mars.
Pourquoi une hausse si forte et si soudaine ? Vraisemblablement en riposte aux filtres antiphishing de plus en plus répandus, notamment grâce aux navigateurs Internet intégrant directement ces outils, alertant ainsi les internautes. La finalité des pirates est donc de prendre de vitesse les filtres, de la même manière que pour les antivirus ou les logiciels antispam. Les escrocs ne multiplient pas les enregistrements de domaines Web, mais plutôt les URL, en alternant les sous-domaines.Si le nombre de sites de phishing grimpe en flèche, les campagnes électroniques ont, elles, reculé. Cela signifie donc que pour une même attaque de phishing, les pirates se contenteront de faire évoluer l'adresse du site frauduleux, échappant donc aux filtres mais aussi aux actions des éditeurs de sécurité ou des autorités parvenant à obtenir leur fermeture.
Les attaques restent toujours très ciblées puisque sur les 172 marques visées en avril (166 en mars), 11 représentent à elles seules 80% des opérations de phishing. Dans 92,5% des cas, il s'agit d'entreprises du secteur de la finance. Quant à la durée de vie d'un site piégé, elle est très logiquement en baisse, à 3,5 jours. Une espérance de vie trop grande accroît en effet les chances d'une inscription dans une liste noire. Celle-ci était de 5 jours en janvier 2006, 4,5 de la même année et de 4 jours en février 2007.
Les Etats-Unis restent le premier hébergeur de sites de phishing avec 28,44%. Résultat plus surprenant, la France arriverait en seconde position, à 26,9%, devant la République de Corée (21,05%). La progression, si la tendance se confirme dans les prochains mois, serait fulgurante puisque, en février, la France ne représentait que 4,43% des sites frauduleux.
Les statistiques publiées par le projet communautaire PhishTank octroyait à la France une proportion de 15%, derrière les Etats-Unis (19%), mais devant la Turquie (14%) et la Corée du Sud (10%). PhishTank a recensé en avril moins de cas d'escroquerie en ligne que l'APWG, avec 40 549 sites soumis par la communauté, et des cibles de prédilection qui sont PayPal et eBay.
source : journal du net
Aucun commentaire:
Enregistrer un commentaire