Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug  
     
News les Plus Populaires



Nouvelle attaque de Dorkbot



Attaque multi-plateforme contre des banques



Meilleur classement pour les sites HTTPS dans Google



Nouveau "virus policier" pour Android



Nouvelles infections et attaques par force brute contre WordPress
 
 

  Page d'accueil / Actualité

APWG : les auteurs d'attaques de phishing misent sur les programmes malveillants

6.02.2013 21:09 MSK   |   comment

D'après les statistiques du groupe de travail pour la lutte contre le phishing (APWG), au troisième trimestre de l'année dernière, ainsi qu'au deuxième, le nombre d'attaques de phishing traditionnelles a poursuivi son recul, principalement en raison de la réduction du nombre d'attaques contre le secteur financier et les détaillants. En septembre, les experts ont détecté 46 900 imitations de sites, soit 26 % de moins qu'en avril. Le nombre de diffusions de phishing uniques depuis le mois de mai a diminué de 35 % pour atteindre 21 700 cas en septembre.

Toutefois, sur l'année, l'activité des auteurs d'attaques de phishing a augmenté de 45 % d'après les estimations de MarkMonitor, un des coauteurs du rapport. Les attaques de phishing d'aujourd'hui utilisent de plus en plus souvent des programmes malveillants. Chaque jour, ce sont des centaines de nouveaux sites impliqués dans des attaques par téléchargement à la dérobée qui apparaissent. Les URL de ces sites sont diffusées par courrier électronique dans le cadre de diffusion de centaines, de milliers, voire de millions de messages. Les experts estiment toutefois que l'utilisation de cet arsenal malveillant ne signifie pas la fin du phishing traditionnel : les coûts pour l'organisation des diffusions et la mise en place des sites factices ne sont pas négligeables et les attaques par téléchargement à la dérobée requièrent des préparatifs plus conséquents et des investissements plus importants.

Au troisième trimestre, l'APWG a détecté près de 148 400 URL utilisées dans des attaques de phishing, soit un recul de 15 % vis-à-vis du précédent rapport. Près de la moitié d'entre eux contenait le nom de l'organisation attaquée. Le nombre de marques prises pour cible au mois de juillet était égal à 428 et au mois d'octobre, ce chiffre avait diminué. Ceci étant dit, les auteurs d'attaques de phishing ont clairement marqué leur préférence pour les cibles de taille, à savoir des banques et des services de paiement qui représentaient respectivement au IIIe trimestre 34,4 % et 32,1 %. Le nombre d'attaques de phishing contre les sites de ventes aux enchères en ligne a doublé et représente 4,6 %. La part de commerces de détail n'était que de 7,8 %, tandis que celle des prestataires de services Internet atteignait 7,3 % et celle des réseaux sociaux, 2,9 %.

La majorité des sites de phishing était hébergée sur des serveurs Web compromis. Près de la moitié de ces pièges était associée à la zone de domaine de niveau supérieur .com selon les données d'Internet Identity, autre coauteur du rapport. 73 % des reproductions de site détectées en septembre se trouvaient sur le territoire des Etats-Unis. Les autres positions du Top 10 des emplacements pour le mois de septembre sont les suivantes : 2e position, la Grande-Bretagne (3,69 %), 3e position, le Kazakhstan (3,69 %) suivi, par ordre décroissant, des Pays-Bas (1,93 %), de l'Allemagne (1,58 %), de la Russie (1,39 %), du Canada, de la France (1,08 %), de Hong Kong et de l'Ukraine. La Russie et la France ont amélioré leurs indices sur le trimestre.

Les programmes malveillants, suivis par APWG, surveillent l'activité de l'utilisateur et collectent et volent les données d'enregistrement des ordinateurs des victimes. En général, les auteurs d'attaque de phishing sont à la recherche de données d'accès à des comptes en ligne, des services commerciaux et des services de messagerie en ligne gratuits. De juin à septembre, les experts ont enregistré plus de 6 millions de nouveaux programmes malveillants, des chevaux de Troie dans la majorité. D'après les données de Panda Security, ces programmes malveillants sont responsables de 78 % des infections locales avec fonction de phishing. Les concentrations les plus importantes d'ordinateurs infectés ont été enregistrées en Chine (plus de 53 % du parc informatique), en Corée du Sud (près de 53 %), en Turquie (42,5 %) alors que l'indice d'infection moyen est de 30,68 %. Le Top 10 des indices les plus bas compte 8 pays européens dont la Suisse (22,46 %) et l'Allemagne (23,57 %).

C'est la société Websense qui a fourni les statistiques sur la répartition des hébergeurs malveillants par pays (selon l'adresse IP) utilisés dans le cadre de la propagation des enregistreurs de frappes ou des programmes qui téléchargent les enregistreurs de frappes présentées dans le rapport trimestriel de l'APWG. Dans ce contexte, les ressources américaines demeurent les plus dangereuses et elles représentaient plus de la moitié de ces hébergements pour la période allant de juillet à septembre.

Le rapport complet de l'APWG pour le IIIe trimestre 2012 est disponible dans la rubrique correspondante du site de l'organisation.

Source :

 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com