Kasperky Lab dévoile les résultats d'une étude sur les attaques de phishing

Durant ces douze derniers mois, les attaques de type phishing (hameçonnage en français) ont connu une progression de près de 87%, passant de 19,9 millions d’internautes touchés à 37,3 millions. Selon l’enquête des laboratoires russes, ce sont principalement Facebook, Yahoo, Amazon et Google qui sont ciblés par les pirates.

Le phishing ne fut au départ qu’une simple attaque utilisant les spams afin de piéger les internautes. Cette tendance a, depuis, évolué et s’est sophistiquée au fil des années. Les résultats de l’enquête de Kaspersky Lab révèlent que les attaques de type phishing doivent être considérées comme des menaces à part entière. En effet, depuis un moment, seules 12% des attaques d’hameçonnage sont faites via des spams. Le reste (88%) est issu des liens qui redirigent les internautes vers des pages internet falsifiées, même quand ces derniers se trouvent sur un logiciel de messagerie instantanée, un réseau social ou même un moteur de recherche.

En ce qui concerne les pays les plus touchés par cette attaque, la Russie occupe la première place suivie des Etats-Unis et l’Inde. La France, quant à elle, occupe la septième place de ce classement des nations les plus touchées par l’hameçonnage. Il faut aussi noter que plus de français sont touchés depuis 2011, une augmentation de 61% est signalée par les experts, soit plus 3000 français touchés chaque jour par cette attaque. Par ailleurs, un autre classement concernant le lieu des serveurs hostiles met la France à la septième place, tandis que les USA, le Royaume-Uni et l’Allemagne sont sur le podium.

Les laboratoires Kaspersky Lab se sont servi des données de plus de 50 millions d’utilisateurs de KSN (Kaspersky Security Network), récoltées entre le 1er mai 2012 et le 30 avril 2013. Ils les ont ensuite comparés aux données recueillies entre 2011-2012, à la même période. Les résultats de l’étude se présentent comme suit :
- Du côté des utilisateurs, les hameçonnages ont touché en moyenne près de 102 100 personnes par jour, entre 2012 et 2013. Ce nombre est le double de celui enregistré au cours de la période 2011-2012. Ces attaques visent le plus souvent les internautes russes, américains, indiens, vietnamiens et les britanniques. En outre, le Vietnam, les USA, l’Inde et l’Allemagne sont les pays qui comptent le plus de victimes, dans le monde. Ce nombre a même doublé depuis l’année dernière.
- Concernant l’origine de ces attaques, les serveurs hostiles hébergeant ce type d’attaque sont situés aux Etats-Unis, au Royaume-Uni, en Allemagne, en Russie et en Inde. De plus, le nombre de sites web et de serveurs frauduleux a triplé durant la période 2012-2013. Aussi, 56% de ces serveurs et sites ont été repérés dans une dizaine de pays, montrant de ce fait que les pirates disposent de plateformes préférentielles pour lancer leurs attaques.
- Comme nous l’avons dit précédemment, les services les plus touchés par l’hameçonnage sont Google, Amazon, Facebook et Yahoo. Les statistiques démontrent que 30% des fraudes impliquent une version falsifiée de leur site. Les organismes financiers et les banques sont concernés par 20% de ces attaques. Le laboratoire révèle même que Twitter, Xbox Live, PayPal, American Express figurent parmi les 30 sites les plus visés par les hackers.

Etant une attaque facile à réaliser et très efficace, le phishing doit être considéré comme une menace importante dans le monde de la sécurité informatique, les résultats de l’enquête menée par Kaspersky Lab, par le biais de Kaspersky Security Network, montre l’ampleur de ce type d’attaque, nous explique la directrice technique adjointe à la recherche de Kaspersky Lab, Nikita Shvetsov.