Publié le 17-01-2007 à 16:49:24 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

11ème édition du rapport regroupant les informations sur le phishing, en décembre 2006.

Le AFCC (Anti-Fraud Command Center) est une cellule de lutte contre la fraude en ligne fonctionnant 24h sur 24 et 7 jours 7. Elle détecte, supervise, trace et fait échouer les attaques de phishing, pharming ou par chevaux de Troie pour plus de 150 institutions financières dans le monde. Le AFCC a déjà neutralisé plus de 30 000 attaques de phishing et est une source d'information clé pour les attaques de phishing et les nouvelles menaces émergeantes liées à Internet.

Chaque mois le Centre de Commandement Anti-Fraudes de RSA, la Division Sécurité d'EMC, publie son "Phishing Intelligence Report". Il s'agit d'un rapport d'informations délivrant des statistiques sur les attaques de phishing identifiées via son réseau d'analyse « eFraud Network » au niveau mondial. Ces rapports analysent les tendances recueillies par les experts de cette cellule.

Depuis le début de 2006, les attaques de phishing représentent la technique de fraude en ligne la plus répandue ; cependant le AFCC a détecté divers cas d'attaques de types différents comme les chevaux de Troie. Les experts anti fraude de RSA prédisent une augmentation des techniques de fraude plus élaborées puisque les institutions déploient des solutions de protection anti fraude et d'authentification forte, rendant ainsi les attaques de phishing moins performantes.

Analyse des tendances du mois de décembre 2006
Les attaques de phishing continues ; record du nombre de sociétés attaquées

Comme prévu depuis ces derniers mois - avec l'obligation pour les établissements financiers américains de se mettre en conformité avec les nouvelles mesures de protection décidés par le FFIEC (Federal Financial Institutions Examination Council's) - il y a eu une augmentation à la fois du nombre de sites utilisés pour lancer une seule attaque de phishing et du type d'attaques utilisées pour collecter des informations personnelles.

De plus, le nombre de marques attaquées par du phishing en décembre a atteint le nombre record de 205, ceci est dû à l'augmentation du nombre des attaques à l'approche de la mise en place des nouvelles mesures de sécurité prévues par le FFIEC.

Le AFCC (Anti-Fraud Command Center) de RSA surveille méthodiquement et lutte activement contre l'augmentation générale des attaques contre les institutions financières de toutes tailles, et, de plus, identifie les myriades de techniques utilisées aujourd'hui par les fraudeurs.

Segmentation géographique des attaques dans le secteur bancaire américain
Après une augmentation du pourcentage des attaques contre les institutions financières nationales américaines qui est passé de 9% à 18% en novembre 2006, cette tendance c'est confirmée en décembre 2006, passant à 28%. Cette augmentation n'est pas seulement attribuée à de nouvelles institutions financières nationales qui ont été attaquées en fin d'année, mais également à la légère baisse du nombre de banques régionales attaquées. L'ensemble, avec plusieurs nouvelles - et plus petites - entités constituent la liste des 205 marques attaquées.

Le segment des organismes de crédits coopératifs reste à 35%, un point de plus par rapport au mois précédent. Nous avons remarqué que tout au long de l'année 2006, la majorité des organismes de crédits coopératifs ont connus moins de 5 attaques par mois.

Répartition géographique des banques ciblées par les attaques de phishing
Les institutions financières américaines continuent de représenter plus de 75% de l'ensemble des organismes financiers touchées par des attaques de phishing, tandis que la Canada occupe la troisième place des pays les plus attaqués, suite à l'augmentation des attaques de phishing que les institutions financières canadiennes ont connues le mois dernier.

Principaux pays hébergeant des sites de phishing
La part des sites d'attaques de phishing hébergés aux Etats-Unis passe de son taux historique d'environ 60% à presque 75%. En décembre 2006, la France était le quatrième pays hébergeant le plus de sites d'attaques de phishing dans le monde.

Nombre de Groupes Bancaires Attaqués par mois
Le nombre d'institutions financières attaquées a atteint son record depuis le début des analyses pour le dernier mois de l'année, dépassant le niveau de juillet 2006 avec 195 attaques. Ce record s'explique par le fait que les fraudeurs augmentent les attaques en utilisant l'argument de la mise à jour de la sécurité avant la mise en place des nouvelles règles du FFIEC. Cela dit, le nombre de marques visées ne devrait pas connaitre une baisse importante au premier trimestre 2007. Les informations dévoilées dans ce rapport peuvent être utilisées librement. Nous vous demandons simplement de bien vouloir citer la source de ces informations comme suit : "RSA Anti-Fraud Command Center".