Selon une étude Kaspersky Lab, le nombre d’internautes victimes d’attaques de phishing au cours des 12 derniers mois est passé de 19,9 à 37,3 millions, soit une augmentation de 87% ! L’étude, réalisée à partir des données du service cloud Kaspersky Security Network, révèle que le phishing, qui n’était au départ qu’une catégorie particulière de spam, est devenue une cybermenace à part entière et en plein essor.
Au niveau international la France est le 7eme pays souffrant du phishing (le podium étant la Russie, les Etats-Unis et l’Inde), concentrant 3.25% des attaques mondiales quasiment au même niveau que le Royaume-Uni. Même si ce pourcentage reste stable en valeur absolue le nombre d’attaques a augmenté depuis 2011 de 61% touchant 3000 utilisateurs français par jour. La France se retrouve aussi à la 7éme place en ce qui concerne l’origine géographique des serveurs hostiles avec un pourcentage de 3.29% et une augmentation du nombre d’attaques de 160% depuis la période précédente. Dans ce cas les trois premières places sont occupées par les Etats-Unis, le Royaume-Uni et l’Allemagne.
Les services de Yahoo!, Google, Facebook et Amazon font le plus souvent l’objet d’attaques de phishing : 30% de tous les incidents enregistrés impliquent une fausse version de leurs sites. Plus de 20% des attaques de phishing renvoient vers des répliques de banques ou d’autres organismes financiers. Notez également que American Express, PayPal, Xbox live, Twitter, entre autres, figurent parmi les 30 sites les plus visés.
Longtemps, le phishing a été vu comme une simple variété de spam. Or, les résultats de cette enquête confirment que l’ampleur des attaques de phishing a atteint un niveau tel qu’elles doivent désormais être considérées comme une menace dangereuse distincte du spam, et non plus seulement comme une variante. L’email n’est plus le vecteur de phishing le plus courant. En effet, seules 12% de l’ensemble des attaques de phishing observées passent par du spam. Les 88% restants proviennent de liens dirigeant les internautes vers des pages de phishing alors qu’ils utilisaient un moteur de recherche, les réseaux sociaux, des messageries instantanées (Skype, etc.) ou un autre logiciel sur leur ordinateur.
Jeu de briques
Snake
Pacman
Bubble