Pour gérer vos consentements :
Categories: Cloud

Les attaques par phishing en très légère baisse

Le nombre d’attaques par phishing (les campagnes d’envoi massif d’e-mails frauduleux) a connu une légère baisse ces derniers temps. Il est passé de 14 135 attaques en juillet à 13 776 en août dernier, alors qu’il progressait depuis octobre 2004 (6 957 attaques), selon le dernier rapport de l’Anti Phishing Working Group (APWG), une association d’industriels visant à lutter contre le phishing. Rappelons que le phishing, ou hameçonnage, est une technique de manipulation par e-mail qui vise à attirer l’internaute sur un faux site (celui de sa banque, par exemple) pour lui soutirer des informations confidentielles (mot de passe, numéro de carte de crédit, etc.).

Autre signe positif, la durée de vie moyenne d’un site frauduleux se situe aujourd’hui à 5,5 jours. A titre de comparaison, ce chiffre s’élevait à 6,4 jours en novembre 2004. Si cette baisse, toute relative, peut être vue comme un succès du point de vue de la lutte contre le hameçonnage (notamment grâce à la réactivité des hébergeurs pour supprimer ces contenus frauduleux), elle peut également être interprétée comme le résultat mathématique de la prolifération des sites de phishing, qui ont atteint le nombre record de 5 259 en août dernier. Depuis octobre 2004, période à laquelle l’APWG enregistrait 1 142 sites de hameçonnage, leur nombre n’a cessé d’augmenter jusqu’à aujourd’hui, affichant une progression de plus de 360 % en moins d’un an.

Des campagnes mieux ciblées

« Cela peut refléter une tendance grandissante à viser divers groupes de plus petites marques, ainsi qu’un usage grandissant de multiples sites pour mener une seule attaque dans le but d’accroître leur souplesse dans leurs efforts de manipulation », estime l’APWG. Autrement dit, les auteurs d’attaques par hameçonnage tendent à mieux cibler leurs campagnes.

Avec 84,5 % des attaques enregistrées, les services financiers (banques, assurances, etc.) restent le secteur le plus visé par les hameçonneurs, suivis des fournisseurs d’accès et opérateurs télécoms (8,3 %), puis des sites commerciaux (2,4 %). Les Etats-Unis conservent la tête des pays les plus touchés (près de 28 % des campagnes de phishing) devant la Chine (12,15 %) et la Corée du sud (9,6 %). La France se distingue, hélas, en apparaissant en quatrième position avec 4,07 % des campagnes frauduleuses, suivie de l’Allemagne (3,23 %) et de la Russie (2,4 %).

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago