Le mois d’août reste propice au ‘phishing’

Globalement, la répartition mondiale des entreprises attaquées par voie de phishing est restée stable en juin, juillet et août. La part des marques américaines demeure largement prédominante ; le Royaume-Uni s’installe à la deuxième place pour le septième mois d’affilée (avec 11 % des entités attaquées).

Les cinq premiers pays touchés restent les mêmes qu’au mois de juillet. L’Australie et la Colombie conservent leurs positions alors que le Pérou (seul entrant du mois) prend la place de la France en dixième position ? cette dernière sortant donc du classement.

RSA a identifié des attaques contre 30 institutions qui n’avaient jamais été ciblées jusqu’à présent. Mais ces nouvelles cibles n’expliquent pas l’augmentation globale du nombre d’attaques car elles ont été attaquées qu’à de rares occasions.

Le pourcentage des banques nationales américaines ciblées continue à progresser par rapport à juillet et à juin. Les banques nationales représentent aujourd’hui 36% du total des établissements financiers américains ciblés, les banques régionales continuant à décroître (de 33% en juillet à seulement 23% en août). Le secteur coopératif évolue peu au cours des trois derniers mois et représente 41% du total des attaques d’établissements financiers.

Le pourcentage des attaques hébergées aux États-Unis a connu une importante baisse au cours du mois passant de 66% en juillet à seulement 47% en août (des attaques émanant des dix premiers pays d’hébergement).

Hong Kong reste en seconde position pour le troisième mois consécutif. L’entrée du mois la plus intéressante est la Chine qui prend la troisième place avec 12 % des attaques. RSA attribue la plupart de ces attaques au groupe Rock Phish qui a enregistré certains de ses noms de domaines dans ce pays.

La Suisse rejoint également le classement (4 %) alors que la France, l’Allemagne, le Canada, la Russie, le Royaume-Uni et la Corée du Sud conservent un classement similaire au mois précédent.