Symantec :’Les cybercriminels sont de mieux en mieux organisés’

Les cybercriminels utilisent des méthodes d’attaque de plus en plus
élaborées, ciblées et malicieuses

Pour la première fois dans son rapport, Symantec a étudié le commerce des données et informations confidentielles volées.

Au cours du deuxième semestre 2006, 51 % de tous les serveurs commerciaux clandestins se trouvaient aux États-Unis.

Les menaces visant les informations confidentielles représentent 66 % des 50 principaux codes malicieux répertoriés par Symantec, soit 48 % de plus qu’au premier semestre 2006.

Les menaces permettant d’exporter des données utilisateur, (noms d’utilisateur ou des mots de passe), représentent 62 % des menaces visant les informations confidentielles, soit 38 % de plus qu’au premier semestre.

Dans 25 % des cas, les fuites de données ont touché le secteur gouvernemental.

Au cours du deuxième semestre 2006, Symantec a également répertorié un total de 166 248 messages de phishing uniques, soit une moyenne de 904 par jour, ce qui correspond à une progression de 6 % par rapport au premier semestre.

Sur l’ensemble de l’année 2006, le groupe spécialiste de la sécurité informatique a détecté en moyenne 27 % de messages de phishing en moins les week-ends, pour une moyenne de 961 messages de phishing par jour pendant le reste de la semaine. Cette tendance indique que l’activité de phishing est plus ou moins calquée sur la semaine de travail et que les attaquants essaient d’imiter les courriers électroniques émis par les entreprises officielles.

À noter que 30 % du spam touchant le marché des services financiers est généré par le développement du spam « pump-and-dump » (escroqueries boursières).