Etude Kaspersky Lab : 37,3 millions d’utilisateurs ont été victimes d’attaques de phishing en 2012

26 juin 2013
Actualités Virus

Le nombre d’internautes victimes de ce type d’attaques au cours des 12 derniers mois est passé de 19,9 à 37,3 millions, soit une augmentation de 87%, selon les résultats de l’enquête réalisée par Kaspersky Lab en juin 2013 sur l’évolution des attaques de phishing sur la période 2011-2013. Facebook, Yahoo!, Google et Amazon font partie des principales cibles des cybercriminels. L’étude, réalisée à partir des données du service cloud Kaspersky Security Network, révèle que le phishing, qui n’était au départ qu’une catégorie particulière de spam, est devenue une cybermenace à part entière et en plein essor.

Longtemps, le phishing a été vu comme une simple variété de spam. Or, les résultats de cette enquête confirment que l’ampleur des attaques de phishing a atteint un niveau tel qu’elles doivent désormais être considérées comme une menace dangereuse distincte du spam, et non plus seulement comme une variante. L’email  n’est plus le vecteur de phishing le plus courant. En effet, seules 12% de l’ensemble des attaques de phishing observées passent par du spam. Les 88% restants proviennent de liens dirigeant les internautes vers des pages de phishing alors qu’ils utilisaient un moteur de recherche, les réseaux sociaux, des messageries instantanées (Skype, etc.) ou un autre logiciel sur leur ordinateur.

Au niveau international la France est le 7eme pays souffrant du phishing (le podium étant la Russie, les Etats-Unis et l’Inde), concentrant 3.25% des attaques mondiales quasiment au même niveau que le Royaume-Uni. Même si ce pourcentage reste stable en valeur absolue le nombre d’attaques a augmenté depuis 2011 de 61% touchant 3000 utilisateurs français par jour. La France se retrouve aussi à la 7éme place en ce qui concerne l’origine géographique des serveurs hostiles avec un pourcentage de 3.29% et une augmentation du nombre d’attaques de 160% depuis la période précédente. Dans ce cas les trois premières places sont occupées par les Etats-Unis, le Royaume-Uni et l’Allemagne.
 

Au cours de cette enquête, les spécialistes de Kaspersky Lab ont comparé les données relatives aux attaques de phishing, relevées auprès de plus de 50 millions d’utilisateurs de Kaspersky Security Network entre le 1er mai 2012 et le 30 avril 2013, avec les  chiffres de la période équivalente en 2011-2012.

Voici les principaux résultats :

Utilisateurs

  • En 2012-2013, les attaques de phishing ont touché chaque jour en moyenne 102 100 personnes à travers le monde, soit deux fois plus qu’en 2011-2012.

  • Ces attaques de phishing visent le plus souvent les utilisateurs en Russie, aux Etats-Unis, en Inde, au Vietnam et au Royaume-Uni.

  • Le Vietnam, les Etats-Unis, l’Inde et l’Allemagne comptent le plus grand nombre de victimes ; le nombre total d’attaques dans ces pays a doublé depuis l’an passé.

Origine des attaques

  • Les serveurs hébergeant des pages de phishing sont enregistrés en majorité aux Etats-Unis, au Royaume-Uni, en Allemagne, en Russie et en Inde.

  • Le nombre de sources d’attaques distinctes (sites Web et serveurs frauduleux) a plus que triplé en 2012-2013.

  • Plus de la moitié (56%) des sources d’attaques distinctes identifiées l’ont été dans à peine une dizaine de pays, ce qui signifie que les auteurs des attaques disposent d’un ensemble de « bases » favorites pour les lancer.

Cibles

  • Les services de Yahoo!, Google, Facebook et Amazon font le plus souvent l’objet d’attaques de phishing : 30% de tous les incidents enregistrés impliquent une fausse version de leurs sites.

  • Plus de 20% des attaques de phishing renvoient vers des répliques de banques ou d’autres organismes financiers.

  • American Express, PayPal, Xbox live, Twitter, entre autres, figurent parmi les 30 sites les plus visés.

« Le volume et la diversité des attaques de phishing détectées au cours de l’enquête indiquent que le phishing n’est pas qu’un moyen d’enrichissement illicite parmi d’autres entre les mains des escrocs mais représente une menace importante et visible. Ces attaques sont relativement simples à organiser et ont démontré leur efficacité, attirant de ce fait un nombre croissant de cybercriminels vers ce type d’activité malveillante. Le volume d’attaques de phishing, qui selon Kaspersky Security Network a presque doublé en l’espace d’un an, vient corroborer cette tendance », commente Nikita Shvetsov, directeur technique adjoint  de la recherche de Kaspersky Lab.

L’étude complète, intitulée « The evolution of phishing attacks 2011-2013 », est disponible ici

  PARTAGER