|
Nombre de nouveaux sites de phishing recensés en mai 2007
|
37.438
|
|
Nombre d’organisations visées par des campagnes de phishing
|
149
|
|
Nombre d’organisations constituant 80% des campagnes de phishing
Cela montre que les phishers s’attaquent le plus souvent, toujours aux mêmes organisations (eBay, Citibank, US Bank, Paypal, etc.).
|
11
|
|
Pays hébergeant le plus de sites de phishing
Les sites de phishing exploitent bien souvent des vulnérabilités de sites Internet, les USA hébergeant sans le savoir le plus de sites de phishing au monde
|
USA
|
|
Durée moyenne de vie d’un site de phishing avant sa disparition
Les sites de phishing apparaissent et disparaissent très rapidement. Les analyses montrent que les sites sont supprimés parfois seulement quelques heures après leur création. L’objectif étant de brouiller les pistes et d’empêcher les autorités de remonter la piste vers les phishers.
|
3.8 jours
|
Source : APWG - mai 2007
Evolution du nombre de nouveaux sites de phishing entre mai 2006 et mai 2007
Source : APWG - mai 2007
Après un pic majeur en avril 2007, le nombre de nouveaux sites de phishing en mai 2007 est revenu au niveau de ceux du dernier trimestre 2006. Dans tous les cas, le nombre de nouveaux sites de phishing découverts par mois a été multiplié par plus de 3 en moins d’un an.
L'augmentation du nombre de cas et du nombre de sites de phishing est probablement lié à l'automatisation des outils et des techniques mais également à l'utilisation d'ordinateurs zombies qui lancent et hébergent des sites de phishing à l'insu de leur utilisateur suite à une infection par un virus informatique.
L’automatisation de la mise en œuvre des attaques de phishing et de la mise à disposition des sites de phishing est à lier à la croissance et l’utilisation des réseaux de machines zombies / botnets, en ce qui concerne l'envoi accru d'e-mails et l'hébergement d'un nombre croissant de sites de phishing.
Evolution du nombre d’organisations usurpées entre mai 2006 et mai 2007
Source : APWG - mai 2007
Le nombre d’organisations visées par le phishing reste relativement stable, mais une analyse des organisations les plus visées d’un mois sur l’autre montre quelques variations qui peuvent être expliquées par la volonté des phishers de modifier leurs cibles pour plus d’hétérogénéïté, ou de se tourner vers de nouvelles organisations, tentant ainsi de bénéficier de nouvelles failles de sécurité à découvrir.
D'autres chiffres montrent l'ampleur du phénomène :
- Des analyses tendent à prouver que près de 40% des utilisateurs d'Internet ayant reçu une attaque de phishing à l'encontre de Citibank sont tombés dans le piège,
- Lors d'un test effectué par la compagnie anti-spam MailFrontier, 28% des adultes américains n'ont pu reconnaître l'e-mail frauduleux qui leur avait été envoyé,
- Le volume des victimes abusées, et donc de la réussite des attaques, varie de 3% à 5%. La loi du silence et la honte liée au fait de s'être fait extorquer des informations personnelles ou de l'argent régnant en maître dans ces affaires d'extorsion, empêchent de connaître les véritables chiffres.
|
