|
|
|
Sommaire Sécurité |
|
Etats-Unis : premier hébergeur et victime du phishing |
Selon la cellule anti-fraude de RSA, le secteur financier américain demeure la cible de prédilection des pirates à 75%. La tendance est à la sophistication pour contrer le renforcement des mesures de sécurité.
(11/10/2006) |
|
RSA Security a dévoilé la nouvelle édition de son rapport sur le phishing, le Phishing Intelligence Report. Ce dernier reprend les données recueillies par sa cellule dédiée aux fraudes sur Internet, l'AFCC (Anti-Fraud Command Center), durant le mois de septembre.
Si, sur les 4 derniers mois, les attaques de phishing ont progressé de 48%, le nombre de marques visées est en revanche en recul et reste relativement stable depuis août. Et en raison de leurs motivations uniquement financières, ce sont les institutions bancaires qui en font les premières les frais.
Parmi les 156 groupes bancaires attaqués en septembre 2006, 76% sont américain et 20% européens. Les autres pays représentent le solde, à seulement 5%. Selon les experts de RSA, les auteurs de phishing auraient désormais tendance à concentrer leurs efforts sur des cibles définies et seraient moins intéressés par lancer des raides contre de nouvelles institutions financières.
Et si les Etats-Unis est le premier pays concerné par le phénomène, il est également le premier hébergeur de sites de phishing. 63% d'entre eux sont en effet hébergés aux USA. Il s'agit du plus haut niveau atteint depuis le début de l'année. Pour l'AFCC, cette hausse s'explique pa r le nombre important de PC piratés aux Etats-Unis et les faibles efforts des fournisseurs d'accès pour fermer les sites frauduleux.
Nationalité des principaux groupes bancaires victimes du phishing
|
Pays
|
Pourcentage d'attaque
|
Etats-Unis
|
76%
|
Royaume-Uni
|
8%
|
Espagne
|
5%
|
Canada
|
3%
|
Allemagne
|
3%
|
France
|
1%
|
Source : RSA Security
|
Les utilisateurs européens restent donc pour le moment relativement préservés du phishing, même si des cas récents démontrent que la méfiance est de rigueur. En août, se sont les clients de la Bank of Ireland qui ont été visés. Le préjudice était estimé à 113 000 euros (lire l'article du 08/09/200).
Principaux pays hébergeurs de phishing
|
Pays
|
Pourcentage
|
Etats-Unis
|
63%
|
Allemagne
|
9%
|
Australie
|
7%
|
Hong Kong
|
4%
|
Russie
|
4%
|
Corée du Sud
|
3%
|
Source : RSA Security
|
En juillet dernier, le CIC a lui aussi fait l'objet d'une attaque. Les pirates s'appuyaient notamment sur un code malicieux qui permettait de diriger automatiquement et de manière transparente l'internaute vers le site de phishing. Une méthode hybride de plus en plus répandue.
Pour l'AFCC, il faut clairement craindre une sophistication du phishing durant les mois à venir. Pour contourner les mesures anti-fraude et les solutions d'authentification fortes mises en place par les banques, les pirates devront faire preuve de plus d'ingéniosité.
|
|
|
|
|