Phishing : le mois de février a été calme

Depuis 2006, les attaques de phishing représentent la technique de fraude en ligne la plus répandue, cependant l’AFCC (Anti-Fraud Command Center) a détecté divers cas d’attaques de types différents comme le pharming ou les chevaux de Troie.

Plus angoissant, les experts de RSA prédisent une augmentation des techniques de fraude plus élaborées au cours des prochains mois.

Pourquoi? Tout bonnement parce que les hackers font face à des institutions mieux protégées appliquant des politiques de sécurité de plus en plus strictes comme l’authentification forte.

Après avoir observé une augmentation spectaculaire du nombre des attaques aussi bien que du nombre des marques attaquées durant les mois de novembre, décembre et janvier, « les choses reviennent à la normale » indique RSA dans son rapport mensuel.

Comme prévu, la fin 2006 et le mois de janvier 2007 ont apporté un nombre important d’attaques qui utilisent comme prétexte un sujet d’actualité aux États-Unis : l’obligation pour les institutions financières américaines de respecter la nouvelle réglementation (FFIEC). Cette nouvelle législation les oblige à déployer des mesures de sécurité renforcées pour leurs services de banque en ligne.

Les américains sont toujours les « champions » du phishing

SI l’on observe la répartition géographique des attaques dans le secteur bancaire américain, les banques américaines sont passées de 18% en novembre 2006 à 31% en janvier 2007 des institutions financières visées.

Cette tendance s’est inversée de nouveau en février, en redescendant à 19% du total. Le segment des organismes de crédits coopératifs conserve à peu près le même pourcentage. Le pourcentage des banques américaines régionales visées est passé à 46% en janvier à 55%.

Après avoir connu une baisse très nette en janvier, les institutions financières américaines continuent de représenter environ 67% de l’ensemble des organismes financiers touchés par des attaques de phishing, tandis que les organismes financiers britanniques restent à la seconde place des cibles. Les établissements financiers en Espagne et au Canada continuent d’occuper les 3e et 4e places.

Les banques françaises et grecques rejoignent la liste des entités attaquées en février, avec respectivement 1% des attaques.

Les sites américains hébergeant des attaques de phishing représentent, comme en janvier 75% du total.

Il n’y a pas beaucoup de nouveautés dans le « top 4 » des pays hébergeant des sites de phishing, malgré quelques changements entre la 5e et la 10e place, avec Hong Kong et le Danemark qui font leur entrée dans cette liste.

La France se classe à la 6e position en recueillant 2% des attaques (deux fois moins qu’en janvier 2007).

En corrélation avec le nombre total d’attaques, le nombre d’institutions attaquées a baissé en février, et est redevenu équivalent à celui de la période septembre-octobre 2006. À noter que cette baisse du nombre total des attaques est bien plus visible que la baisse du nombre d’institutions attaquées.