 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
La société CipherTrust a mené une étude en octobre 2004 sur la répartition du phénomène de "phishing" sur Internet. Les résultats analysés montrent les tendances actuelles de ce type d'attaque. Nous vous proposons un résumé de cette étude.
Selon CipherTrust :
- Le "phishing" représenterait 1% des e-mails de SPAM.
- Les campagnes de "phishing" sont ciblées en fonction de la localisation.
- Un campagne de "phishing" met en oeuvre des réseaux ("BotNet") où interviennent environ 1 000 PC "zombies" (PC infectés par un vers/virus/cheval de Troie). Ces réseaux sont également utilisés pour envoyer des messages de SPAM.
- Le nombre de réseaux de PC "zombies" serait inférieur à 5 pour la totalité du trafic sur Internet (NDRL : cette information reste à confirmer).
- Le top 5 des pays les plus grands expéditeurs de messages de "phishing" est : Etats-Unis, Corée, France, Chine et Angleterre.
- Le top 5 des pays hébergeant le plus de PC "zombies" est : Etats-Unis, Corée, Chine, France, Chine et Allemagne.
Les incidents de "phishing" bancaires traités par le Cert-IST sont en constante augmentation depuis 2004. Les bonnes pratiques concernant ce type d'incident sont rappelées dans l'article du Bulletin Sécurité n°88 du mois janvier.
Pour plus d'information :
- Etude de CipherTrust : http://www.ciphertrust.com/resources/statistics/index.php
- Comment traiter un incident de type "phishing" bancaire ? (article Cert-IST du Bulletin Sécurité n°88)
- Guide NGS pour la lutte contre le phishing (article Cert-IST du Bulletin Sécurité n°84)
- Attaques de type "Phishing" (article Cert-IST du Bulletin Sécurité n°80)