Depuis 2006, les attaques de phishing représentent la technique de fraude en ligne la plus répandue, cependant l’AFCC (Anti-Fraud Command Center) a détecté divers cas d’attaques de types différents comme le pharming ou les chevaux de Troie.
Plus angoissant, les experts de RSA prédisent une augmentation des techniques de fraude plus élaborées au cours des prochains mois.
Pourquoi? Tout bonnement parce que les hackers font face à des institutions mieux protégées appliquant des politiques de sécurité de plus en plus strictes comme l’authentification forte.
Après avoir observé une augmentation spectaculaire du nombre des attaques aussi bien que du nombre des marques attaquées durant les mois de novembre, décembre et janvier, « les choses reviennent à la normale » indique RSA dans son rapport mensuel.
Comme prévu, la fin 2006 et le mois de janvier 2007 ont apporté un nombre important d’attaques qui utilisent comme prétexte un sujet d’actualité aux États-Unis : l’obligation pour les institutions financières américaines de respecter la nouvelle réglementation (FFIEC). Cette nouvelle législation les oblige à déployer des mesures de sécurité renforcées pour leurs services de banque en ligne.
Les américains sont toujours les « champions » du phishing
SI l’on observe la répartition géographique des attaques dans le secteur bancaire américain, les banques américaines sont passées de 18% en novembre 2006 à 31% en janvier 2007 des institutions financières visées.
Cette tendance s’est inversée de nouveau en février, en redescendant à 19% du total. Le segment des organismes de crédits coopératifs conserve à peu près le même pourcentage. Le pourcentage des banques américaines régionales visées est passé à 46% en janvier à 55%.
Après avoir connu une baisse très nette en janvier, les institutions financières américaines continuent de représenter environ 67% de l’ensemble des organismes financiers touchés par des attaques de phishing, tandis que les organismes financiers britanniques restent à la seconde place des cibles. Les établissements financiers en Espagne et au Canada continuent d’occuper les 3e et 4e places.
Les banques françaises et grecques rejoignent la liste des entités attaquées en février, avec respectivement 1% des attaques.
Les sites américains hébergeant des attaques de phishing représentent, comme en janvier 75% du total.
Il n’y a pas beaucoup de nouveautés dans le « top 4 » des pays hébergeant des sites de phishing, malgré quelques changements entre la 5e et la 10e place, avec Hong Kong et le Danemark qui font leur entrée dans cette liste.
La France se classe à la 6e position en recueillant 2% des attaques (deux fois moins qu’en janvier 2007).
En corrélation avec le nombre total d’attaques, le nombre d’institutions attaquées a baissé en février, et est redevenu équivalent à celui de la période septembre-octobre 2006. À noter que cette baisse du nombre total des attaques est bien plus visible que la baisse du nombre d’institutions attaquées.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…