L'étude, réalisée à partir des données du service cloud Kaspersky Security Network, révèle que le phishing, qui n¹était au départ qu'une catégorie particulière de spam, est devenue une cybermenace à part entière et en plein essor.

Longtemps, le phishing a été vu comme une simple variété de spam. Or, les résultats de cette enquête confirment que l¹ampleur des attaques de phishing a atteint un niveau tel qu'elles doivent désormais être considérées comme une menace dangereuse distincte du spam, et non plus seulement comme une variante. L'email  n'est plus le vecteur de phishing le plus courant. En effet, seules 12% de l¹ensemble des attaques de phishing observées passent par du spam. Les 88% restants proviennent de liens dirigeant les internautes vers des pages de phishing alors qu¹ils utilisaient un moteur de recherche, les réseaux sociaux, des messageries instantanées (Skype, etc.) ou un autre logiciel sur leur ordinateur.

Au niveau international la France est le 7eme pays souffrant du phishing (le podium étant la Russie, les Etats-Unis et l'Inde), concentrant 3.25% des attaques mondiales quasiment au même niveau que le Royaume-Uni. Même si ce pourcentage reste stable en valeur absolue le nombre d¹attaques a augmenté depuis 2011 de 61% touchant 3000 utilisateurs français par jour. La France se retrouve aussi à la 7éme place en ce qui concerne l¹origine géographique des serveurs hostiles avec un pourcentage de 3.29% et une augmentation du nombre d¹attaques de 160% depuis la période précédente. Dans ce cas les trois premières places sont occupées par les Etats-Unis, le Royaume-Uni et l¹Allemagne.

Au cours de cette enquête, les spécialistes de Kaspersky Lab ont comparé les données relatives aux attaques de phishing, relevées auprès de plus de 50 millions d¹utilisateurs de Kaspersky Security Network entre le 1er mai 2012 et le 30 avril 2013, avec les  chiffres de la période équivalente en 2011-2012. 

Voici les principaux résultats :

Utilisateurs

·       En 2012-2013, les attaques de phishing ont touché chaque jour en moyenne 102 100 personnes à travers le monde, soit deux fois plus qu¹en 2011-2012.

·       Ces attaques de phishing visent le plus souvent les utilisateurs en Russie, aux Etats-Unis, en Inde, au Vietnam et au Royaume-Uni.

·       Le Vietnam, les Etats-Unis, l'Inde et l'Allemagne comptent le plus grand nombre de victimes ; le nombre total d¹attaques dans ces pays a doublé depuis l'an passé. 

Origine des attaques

·       Les serveurs hébergeant des pages de phishing sont enregistrés en majorité aux Etats-Unis, au Royaume-Uni, en Allemagne, en Russie et en Inde.

·       Le nombre de sources d¹attaques distinctes (sites Web et serveurs frauduleux) a plus que triplé en 2012-2013.

·       Plus de la moitié (56%) des sources d¹attaques distinctes identifiées l¹ont été dans à peine une dizaine de pays, ce qui signifie que les auteurs des attaques disposent d¹un ensemblede « bases » favorites pour les lancer.

Cibles

·       Les services de Yahoo!, Google, Facebook et Amazon font le plus souvent l¹objet d¹attaques de phishing : 30% de tous les incidents enregistrés impliquent une fausse version de leurs sites.

·       Plus de 20% des attaques de phishing renvoient vers des répliques de banques ou d¹autres organismes financiers.

·       American Express, PayPal, Xbox live, Twitter, entre autres, figurent parmi les 30 sites les plus visés.

« Le volume et la diversité des attaques de phishing détectées au cours de l¹enquête indiquent que le phishing n¹est pas qu¹un moyen d¹enrichissement illicite parmi d'autres entre les mains des escrocs mais représente une menace importante et visible. Ces attaques sont relativement simples à organiser et ont démontré leur efficacité, attirant de ce fait un nombre croissant de cybercriminels vers ce type d¹activité malveillante. Le volume d¹attaques de phishing, qui selon Kaspersky Security Network a presque doublé en l¹espace d¹un an, vient corroborer cette tendance », commente Nikita Shvetsov, directeur technique adjoint  de la recherche de Kaspersky Lab.