Deep Sea Fishing Battle | Dude Perfect
Les attaques de phishing sont-elles en hausse ou en baisse? La réponse dépend de qui vous demandez.
Sans aucun doute, le phishing est toujours un gros problème sur Internet, mais les rapports statistiques réguliers de divers fournisseurs laissent une image mitigée. Les fournisseurs ont tendance à collecter des données de différentes manières ainsi que de différentes sources, et il est difficile de trouver deux rapports qui permettent une véritable comparaison directe.
MarkMonitor, une société de San Francisco qui suit l'abus de nom de domaine, a publié un rapport lundi indiquant que le nombre d'attaques de phishing a atteint un niveau record pour la période d'avril à juin
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]MarkMonitor, IBM et Symantec, ont conclu que le phishing diminuait.
Quelle compagnie a raison? Cela dépend vraiment de ce qui est mesuré.
MarkMonitor a recensé plus de 150 000 attaques d'hameçonnage au cours du deuxième trimestre 2009, avec une attaque définie comme une URL unique (localisateur de ressources uniformes) hébergeant un site d'hameçonnage. Dans une tentative d'hameçonnage, un cybercriminel crée un site Web qui semble légitime et trompe les gens à divulguer leurs détails personnels ou financiers sensibles.
MarkMonitor découvre les sites d'hameçonnage possibles de sociétés telles que Yahoo et AOL, qui transmettent des URL suspectes »Charlie Abrahams, vice-président de MarkMonitor pour l'Europe, le Moyen-Orient et l'Afrique.
L'entreprise vérifie ensuite manuellement ces URL pour s'assurer qu'elles sont bel et bien des sites d'hameçonnage et prend des mesures au nom de leurs clients. Ces sites ont été fermés, soit en contactant les bureaux d'enregistrement de noms de domaines, soit en les hébergeant.
IBM a toutefois récemment tiré une conclusion différente dans son rapport de tendance X-Force pour 2009 publié en août. La société a analysé le courrier électronique d'hameçonnage en pourcentage du spam, une mesure très différente de celle de MarkMonitor. Les sites d'hameçonnage sont principalement encouragés par le biais du spam.
IBM a découvert qu'au premier semestre 2009, les courriels d'hameçonnage ne représentaient que 0,1% du spam, contre 0,5% en 2008. La société a conclu que le phishing était en baisse.
"Le déclin de l'hameçonnage et les augmentations dans d'autres domaines (tels que les chevaux de Troie bancaires) indiquent que les attaquants déplacent leurs ressources vers d'autres méthodes pour obtenir les gains obtenus par le phishing". de Symantec qui a couvert un mois, août de cette année, a conclu que les attaques de phishing ont chuté de 45% par rapport au mois précédent, bien que le rapport ne précise pas comment ce chiffre a été calculé. Dans une autre statistique, Symantec a noté qu'il voyait 4% moins d'URL de phishing par rapport à juillet.
Abrahams de MarkMonitor a déclaré que son entreprise comptait le nombre d'URL uniques. Cela a le potentiel d'augmenter considérablement le nombre de ce que MarkMonitor classe comme attaques. Par exemple, les criminels utilisent souvent un nom d'hôte unique pour un site, mais le site est en réalité hébergé sur de nombreux serveurs dans des endroits différents et change de serveur après une courte période de temps, une méthode connue sous le nom de flux rapide. Le site pourrait être hébergé dans des centaines d'endroits, chacun étant considéré comme une attaque.
"Il y a beaucoup de mesures différentes pour le phishing", a déclaré Abrahams. «Nous pensons que le nombre de sites est ce qui importe plutôt que le nombre d'e-mails.»
Le groupe de travail anti-hameçonnage (APWG), composé d'entreprises privées et d'autres groupes, suit des campagnes uniques par e-mail. Si la ligne d'objet de plusieurs centaines d'e-mails est la même, cela correspond à une campagne. En ce qui concerne les sites d'hameçonnage, l'APWG compte l'URL de base unique d'un site particulier.
Dans son rapport sur les six derniers mois de 2008, APWG indique que le nombre de campagnes par courriel a atteint 34 758 en octobre. Ces données ont été compilées à partir des rapports soumis par les consommateurs. Mais le chiffre est tombé à 23 187 en décembre.
Les sites d'hameçonnage uniques ont augmenté de juillet à octobre 2008, atteignant un sommet de 27 739. Mais c'était encore moins que février 2008 ou l'énorme pic d'avril 2007 de 55 643, selon l'APWG.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Le groupe d'intervention cybernétique en Chine a mis en garde lundi les utilisateurs locaux de Skype sur les escroqueries par hameçonnage menées dans le cadre du programme de clavardage, dans le but de contrer le phishing dans le pays. ils ont remporté un prix et les ont dirigés vers une version similaire du site Web du programme pour le revendiquer, a déclaré l'équipe technique d'intervention d'urgence du réseau informatique national (CERT) sur son site Web. L'avis rare du groupe à propos d'une
Le phishing a été un problème majeur en Chine. Les sites locaux ont inclus des banques et un site d'enchères en ligne similaire à eBay, a déclaré Miao Deyu, un porte-parole du fabricant de logiciels antivirus chinois Antiy Labs. Le grand nombre d'utilisateurs d'Internet en Chine donne aux criminels un plus grand nombre de personnes à cibler et plus de captures, même si leur taux de réussite est faible, a dit M. Miao
Les services bancaires aux consommateurs ont été durement touchés par les hackers. les banques - comme celles du Royaume-Uni - ont mis en place des contrôles de sécurité plus stricts. Mais les systèmes de banque d'affaires - utilisés pour transférer des sommes d'argent beaucoup plus importantes - sont plus fréquemment ciblés, en particulier aux États-Unis, a déclaré Dave Jevans, PDG d'IronKey et fondateur du groupe de travail Anti-Phishing. Il est arrivé que le secteur de la vente au détail - du
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]