Les ‘hameçonneurs’ ciblent les banques américaines

Si les banques américaines tiennent la ‘pole position’, les établissements britanniques ne sont pas loin derrière, à la deuxième place pour le sixième mois consécutif avec 12% des entités victimes de phishing.

Le rapport de juillet 2007 de RSA, éditeur expert en sécurité réseau, note également que la région «Australie/Nouvelle-Zélande» et la Colombie rejoignent le classement à la place des Pays-Bas et du Pérou.

Enfin, si la France passe en fin de classement (de la 8ème à la 10ème position pour le mois de juillet 2007), il y a toujours 1% des banques touchées par des attaques de ‘phishing’ sur notre territoire (chiffre inchangé depuis juin 2007).

Le nombre d’établissements attaqués a encore progressé en juillet qui est le troisième mois le plus élevé de l’année. Le « Centre de contrôle antifraude » de RSA a identifié des attaques contre 15 entités qui n’avaient jamais été ciblées auparavant.

Le pourcentage de banques nationales américaines attaquées est bien plus important en juillet qu’en juin. Ce paramètre a été relativement instable en 2007; on estime que les banques nationales américaines représentent aujourd’hui 28% du total des institutions financières ciblées.

Le segment des banques régionales ne représente plus que 33% des établissements attaqués contre 42% en juin. Le secteur coopératif (FCU) reste stable à 39%.

Le pourcentage d’attaques hébergées aux États-Unis a encore augmenté en juillet (66 % des attaques émanant des dix premiers pays d’hébergement). Hong Kong occupe la deuxième position pour le deuxième mois consécutif (ainsi qu’en avril).

La France, l’Allemagne, le Canada, le Royaume-Uni et la Corée du Sud représentent une part relative identique au mois précédent. L’entrée la plus intéressante du mois est « Sao Tome Principe », petite île d’Afrique occidentale ayant hébergé plusieurs attaques de « Rock Phish » au mois de juillet, ce qui lui vaut son entrée au classement.