En août 2006, ce sont 162 groupes bancaires qui ont été attaqués par hameçonnage (ou ‘phishing’: détournement de coordonnées bancaires et privées de l’internaute via des sites usurpant l’identité graphique des services bancaires). Ce chiffre est fourni par l’AFCC (
Anti-Fraud Command Center), la cellule anti-fraude de RSA Security chargée de détecter, superviser, tracer et détruire les attaques par phishing, pharming ou chevaux de Troie.
Si le nombre d’attaques de ‘phishing’ ne cesse de croître, leurs cibles restent heureusement limitées et tendent même à décroitre (-20%). En fait, les fraudeurs intensifient leurs attaques non plus sur les grandes banques internationales, mais de plus en plus sur des banques régionales ou plus petites.
Or, ces cibles s’internationalisent. Ainsi pour la première fois en août, la part des institutions financières américaines attaquées est passée en dessous des 75%. Si 73% des attaques ont visé des banques américaines, les attaques sur les institutions non américaine ont augmenté de 6 %.
Les institutions bancaires européennes ont représenté en août 15 % du volume des attaques de phishing. Cette tendance devrait se poursuivre dans les prochains mois.
Enfin, pour la première fois depuis plusieurs mois, les attaques de ‘phishing’ provenant de sites hébergés aux Etats-Unis sont passées sous la barre des 50 %. Quatre autres pays – Allemagne, Australie, Estonie et Suède – représentent 40 des origines des attaques de ‘phishing’. Les cinq derniers pays – Inde, Corée du Sud, France, Russie et Royaume Uni – ne représentent que 15%.
La part des attaques venant de France est tout de même de 2% !
Pour télécharger le rapport complet: ‘ RSA Cyota Anti-Fraud Command Center ‘.
Définitions des attaques fournies par RSA Security
Phishing
Forme d’usurpation d’identité par laquelle, un pirate utilise un e-mail d’allure authentique afin de tromper son destinataire pour que ce dernier donne de manière consentante ses données personnelles, telles qu’un numéro de carte de crédit, de compte bancaire ou de sécurité sociale.
Pharming
Installer un site factice contenant des copies de pages d’un site officiel dans le but de recueillir des informations confidentielles sur les utilisateurs du site officiel. En piratant les serveurs DNS (Domain Name Server) et en changeant les adresses IP, les utilisateurs sont dirigés automatiquement sur des sites fictifs
Cheval de Troie
Programme apparemment sans danger contenant un code malveillant qui permet la récupération, la falsification ou la destruction de données
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…