mercredi 10 mars 2010
Article  Affaire Energizer : les antivirus n'avaient rien vu

mercredi 10 mars 2010
Brève  Malwares, attaques, spam : les chiffres déprimants de Barracuda Networks

mardi 9 mars 2010
Article  RSA 2010 : cinq solutions (d)étonnantes

mardi 9 mars 2010
Article  RSA Conference 2010 : les annonces

vendredi 5 mars 2010
Article  La RSA Conference 2010 vue par Eric Domage, IDC

jeudi 4 mars 2010
Article  Un petit clic amical pour une grosse claque

mardi 2 mars 2010
Article  Mieux sécuriser la navigation web

vendredi 26 février 2010
Article  Que valent encore les antivirus ?

lundi 22 février 2010
Brève  Serez-vous le RSSI de l'année 2010 ?

vendredi 19 février 2010
Article  CB : l'attaque qui embarasse les banques

vendredi 19 février 2010
Brève  CyberShockwave : la vraie-fausse attaque cyber frappe les Etats-Unis

jeudi 18 février 2010
Article  Le Cloud ? Une simple question de risque fournisseurs

jeudi 18 février 2010
Brève  Forcez les éditeurs à mieux travailler

mercredi 17 février 2010
Brève  Le téléphone, cet outil de voyou

mardi 16 février 2010
Brève  Vers un mariage Brocade / McAfee ?

Rédigé par Aurélien Cabezon (SecurityVibes)
En ligne le Samedi 23 Octobre 2004
0 commentaires | Sous-réseau France

Les données récoltées par CipherTrust pendant les deux premières semaines d'octobre ont démontré que moins d'1% des emails sont des attaques de pur phishing. Même si ce pourcentage peut paraître faible, leurs chercheurs ont découvert que chaque jour ces attaques venaient d'environ 1,000 pc zombies (ordinateurs compromis sans éveiller l'attention de leur propriétaires), et que 70% de ces PCs étaient aussi utilisés pour l'envoi massif de spam.

Enfin plus spécifiquement, moins de cinq réseaux de zombies seraient donc responsables des attaques de phishing mondiales. Nous reprenons ci-dessous quelques uns des résultats de l'étude réalisée.

La Citibank représente 54.16% des attaques, la société la moins impactée serait la CitizenBank. Citibank, Smith Barney, SunTrust et Paypal représentent plus de 85% des attaques. La France arrive dans le carré de tête des pays d'origine du phishing par nombre de mails envoyés : Etats Unis (32.07%), République de Corée (15.39%), France (6.55%).

Contrairement au spam, les attaques de phishing sont très ciblées. Par exemple, l'organisme financier Lloyds TSB, a été sujet d'une attaque couplée phishing / scam avec des campagnes de faux emails issus de pays européens, où la société est basée.

Paul Judge, responsable technique chez CipherTrust confirme : « Les attaques par phishing représentent l'illustration parfaite de la collaboration entre des hackers du plus haut niveau et les représentants du organisé. Au lieu de pénétrer dans la banque et prendre l'argent, les phishers forcent les clients des banques, sans qu'ils s'en aperçoivent à leur donner toutes les caractéristiques de leur comptes ... voire leurs mots de passe ».