Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Etude sur l'impact du "phishing" sur Internet de CipherTrust

Date :15 Avril 2005

Publication: Article

La société CipherTrust a mené une étude en octobre 2004 sur la répartition du phénomène de "phishing" sur Internet. Les résultats analysés montrent les tendances actuelles de ce type d'attaque. Nous vous proposons un résumé de cette étude.

Selon CipherTrust :

  • Le "phishing" représenterait 1% des e-mails de SPAM.
  • Les campagnes de "phishing" sont ciblées en fonction de la localisation.
  • Un campagne de "phishing" met en oeuvre des réseaux ("BotNet") où interviennent environ 1 000 PC "zombies" (PC infectés par un vers/virus/cheval de Troie). Ces réseaux sont également utilisés pour envoyer des messages de SPAM.
  • Le nombre de réseaux de PC "zombies" serait inférieur à 5 pour la totalité du trafic sur Internet (NDRL : cette information reste à confirmer).
  • Le top 5 des pays les plus grands expéditeurs de messages de "phishing" est : Etats-Unis, Corée, France, Chine et Angleterre.
  • Le top 5 des pays hébergeant le plus de PC "zombies" est : Etats-Unis, Corée, Chine, France, Chine et Allemagne.

Les incidents de "phishing" bancaires traités par le Cert-IST sont en constante augmentation depuis 2004. Les bonnes pratiques concernant ce type d'incident sont rappelées dans l'article du Bulletin Sécurité n°88 du mois janvier. 

Pour plus d'information :