En août 2006, ce sont 162 groupes bancaires qui ont été attaqués par hameçonnage (ou ‘phishing’: détournement de coordonnées bancaires et privées de l’internaute via des sites usurpant l’identité graphique des services bancaires). Ce chiffre est fourni par l’AFCC (
Anti-Fraud Command Center), la cellule anti-fraude de RSA Security chargée de détecter, superviser, tracer et détruire les attaques par phishing, pharming ou chevaux de Troie.
Si le nombre d’attaques de ‘phishing’ ne cesse de croître, leurs cibles restent heureusement limitées et tendent même à décroitre (-20%). En fait, les fraudeurs intensifient leurs attaques non plus sur les grandes banques internationales, mais de plus en plus sur des banques régionales ou plus petites.
Or, ces cibles s’internationalisent. Ainsi pour la première fois en août, la part des institutions financières américaines attaquées est passée en dessous des 75%. Si 73% des attaques ont visé des banques américaines, les attaques sur les institutions non américaine ont augmenté de 6 %.
Les institutions bancaires européennes ont représenté en août 15 % du volume des attaques de phishing. Cette tendance devrait se poursuivre dans les prochains mois.
Enfin, pour la première fois depuis plusieurs mois, les attaques de ‘phishing’ provenant de sites hébergés aux Etats-Unis sont passées sous la barre des 50 %. Quatre autres pays – Allemagne, Australie, Estonie et Suède – représentent 40 des origines des attaques de ‘phishing’. Les cinq derniers pays – Inde, Corée du Sud, France, Russie et Royaume Uni – ne représentent que 15%.
La part des attaques venant de France est tout de même de 2% !
Pour télécharger le rapport complet: ‘ RSA Cyota Anti-Fraud Command Center ‘.
Définitions des attaques fournies par RSA Security
Phishing
Forme d’usurpation d’identité par laquelle, un pirate utilise un e-mail d’allure authentique afin de tromper son destinataire pour que ce dernier donne de manière consentante ses données personnelles, telles qu’un numéro de carte de crédit, de compte bancaire ou de sécurité sociale.
Pharming
Installer un site factice contenant des copies de pages d’un site officiel dans le but de recueillir des informations confidentielles sur les utilisateurs du site officiel. En piratant les serveurs DNS (Domain Name Server) et en changeant les adresses IP, les utilisateurs sont dirigés automatiquement sur des sites fictifs
Cheval de Troie
Programme apparemment sans danger contenant un code malveillant qui permet la récupération, la falsification ou la destruction de données
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…