BFM Patrimoine

Etude Kaspersky Lab : 37,3 millions d'utilisateurs ont été victimes d'attaques de phishing en 2012

BFM Patrimoine
La France fait partie du top 10 des pays qui subissent le plus d'attaques de phishing Ruel-Malmaison - le 21 juin 2013 - Le nombre d'internautes victimes de ce type d'attaques au cours des 12 derniers mois est passé de 19,9 à 37,3 millions, s

La France fait partie du top 10 des pays qui subissent le plus d'attaques de phishing

Ruel-Malmaison - le 21 juin 2013 - Le nombre d'internautes victimes de ce type d'attaques au cours des 12 derniers mois est passé de 19,9 à 37,3 millions, soit une augmentation de 87%, selon les résultats de l'enquête réalisée par Kaspersky Lab en juin 2013 sur l'évolution des attaques de phishing sur la période 2011-2013. Facebook, Yahoo!, Google et Amazon font partie des principales cibles des cybercriminels. L'étude, réalisée à partir des données du service cloud Kaspersky Security Network, révèle que le phishing, qui n'était au départ qu'une catégorie particulière de spam, est devenue une cybermenace à part entière et en plein essor.

Longtemps, le phishing a été vu comme une simple variété de spam. Or, les résultats de cette enquête confirment que l'ampleur des attaques de phishing a atteint un niveau tel qu'elles doivent désormais être considérées comme une menace dangereuse distincte du spam, et non plus seulement comme une variante. L'email n'est plus le vecteur de phishing le plus courant. En effet, seules 12% de l'ensemble des attaques de phishing observées passent par du spam. Les 88% restants proviennent de liens dirigeant les internautes vers des pages de phishing alors qu'ils utilisaient un moteur de recherche, les réseaux sociaux, des messageries instantanées (Skype, etc.) ou un autre logiciel sur leur ordinateur.

Au niveau international la France est le 7eme pays souffrant du phishing (le podium étant la Russie, les Etats-Unis et l'Inde), concentrant 3.25% des attaques mondiales quasiment au même niveau que le Royaume-Uni. Même si ce pourcentage reste stable en valeur absolue le nombre d'attaques a augmenté depuis 2011 de 61% touchant 3000 utilisateurs français par jour. La France se retrouve aussi à la 7éme place en ce qui concerne l'origine géographique des serveurs hostiles avec un pourcentage de 3.29% et une augmentation du nombre d'attaques de 160% depuis la période précédente. Dans ce cas les trois premières places sont occupées par les Etats-Unis, le Royaume-Uni et l'Allemagne.

Au cours de cette enquête, les spécialistes de Kaspersky Lab ont comparé les données relatives aux attaques de phishing, relevées auprès de plus de 50 millions d'utilisateurs de Kaspersky Security Network entre le 1er mai 2012 et le 30 avril 2013, avec les chiffres de la période équivalente en 2011-2012.

Voici les principaux résultats :

Utilisateurs

  • En 2012-2013, les attaques de phishing ont touché chaque jour en moyenne 102 100 personnes à travers le monde, soit deux fois plus qu'en 2011-2012.
  • Ces attaques de phishing visent le plus souvent les utilisateurs en Russie, aux Etats-Unis, en Inde, au Vietnam et au Royaume-Uni.
  • Le Vietnam, les Etats-Unis, l'Inde et l'Allemagne comptent le plus grand nombre de victimes ; le nombre total d'attaques dans ces pays a doublé depuis l'an passé.

Origine des attaques

  • Les serveurs hébergeant des pages de phishing sont enregistrés en majorité aux Etats-Unis, au Royaume-Uni, en Allemagne, en Russie et en Inde.
  • Le nombre de sources d'attaques distinctes (sites Web et serveurs frauduleux) a plus que triplé en 2012-2013.
  • Plus de la moitié (56%) des sources d'attaques distinctes identifiées l'ont été dans à peine une dizaine de pays, ce qui signifie que les auteurs des attaques disposent d'un ensemble de « bases » favorites pour les lancer.

Cibles

  • Les services de Yahoo!, Google, Facebook et Amazon font le plus souvent l'objet d'attaques de phishing : 30% de tous les incidents enregistrés impliquent une fausse version de leurs sites.
  • Plus de 20% des attaques de phishing renvoient vers des répliques de banques ou d'autres organismes financiers.
  • American Express, PayPal, Xbox live, Twitter, entre autres, figurent parmi les 30 sites les plus visés.

« Le volume et la diversité des attaques de phishing détectées au cours de l'enquête indiquent que le phishing n'est pas qu'un moyen d'enrichissement illicite parmi d'autres entre les mains des escrocs mais représente une menace importante et visible. Ces attaques sont relativement simples à organiser et ont démontré leur efficacité, attirant de ce fait un nombre croissant de cybercriminels vers ce type d'activité malveillante. Le volume d'attaques de phishing, qui selon Kaspersky Security Network a presque doublé en l'espace d'un an, vient corroborer cette tendance », commente Nikita Shvetsov, directeur technique adjoint de la recherche de Kaspersky Lab.

L'étude complète, intitulée « The evolution of phishing attacks 2011-2013 », est disponible ici.

À propos de Kaspersky Lab

Kaspersky Lab est l'un des plus grands fournisseurs mondial de solutions de sécurité informatique. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers*.

Tout au long de ses 15 ans d'expérience, Kaspersky Lab a su rester un acteur innovant sur le marché de la sécurité informatique et fournit aujourd'hui des solutions de sécurité efficaces pour les particuliers, les PME et les grands comptes.

La société opère actuellement dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d'utilisateurs à travers le monde.

* La société a été classée quatrième dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2010. Ce classement a été publié dans le rapport d'IDC Worldwide IT Security Products 2011-2015 Prévisions et parts de marché des fournisseurs 2010 - décembre 2011. Le rapport classe les éditeurs de logiciels selon les revenus des ventes de solutions de sécurité en 2010.

Pour en savoir plus www.kaspersky.com/fr/
Pour plus d'informations sur l'actualité virale : http://www.securelist.com
Salle de presse virtuelle Kaspersky Lab : http://newsroom.kaspersky.eu/fr/

Contacts presse :

Agence onechocolate

Edouard Fleuriau Chateau / Morgane Rybka

edouardfc@onechocolatecomms.fr

morganer@onechocolatecomms.fr

Tél. +33 1 41 3 75 16/06

© 2013 Kaspersky Lab. Les informations contenues dans ce document peuvent être modifiées sans préavis. Les seules garanties associées aux produits et services Kaspersky Lab figurent dans les clauses de garantie qui accompagnent lesdits produits et services. Le présent document ne peut être interprété en aucune façon comme constituant une garantie supplémentaire. Kaspersky Lab décline toute responsabilité liée à des erreurs ou omissions d'ordre technique ou éditorial pouvant exister dans ce document.

Copyright Thomson Reuters

Les annexes de ce communiqué sont disponibles à partir de ce lien :

http://hugin.info/156733/R/1711094/567626.pdf

Ce communiqué de presse est diffusé par Thomson Reuters. L'émetteur est seul responsable du contenu de ce communiqué.

[HUG#1711094]

210613_Kaspersky_Lab_KSN_report_phishing.pdf

Thomson Reuters ONE