Actu
RSA Anti-Fraud Command Center : Le « Fraud as a Service » (FaaS),une économie souterraine d’attaques informatiques en pleine expansion
janvier 2009 par RSA ANTI-FRAUD COMMAND CENTER
Durant le mois de novembre 2008, le RSA Anti-Fraud Command Center a découvert que la vente sur Internet de trojan et de nuisibles s’était développée. Ces services peuvent être nommés « Fraud As A Service » ou « FaaS ».
Une nouvelle offre est maintenant disponible sous cette forme : il s’agit de vendre des attaques HTML (des « injections ») conçus pour récupérer des informations et données sensibles (par exemple bancaires) et pouvant être combinés avec des attaques de Trojan.
Ces nouveaux sites Internet de vente d’injections, ne sont pas différents des autres sites de vente de nuisibles en terme d’approche mais en terme d’offre. En effet, chaque injection vendue est spécialement adaptée afin de correspondre aux chartes graphiques des différents sites bancaires pour mieux leurrer l’utilisateur final.
Il s’agit en fait d’injecter au site de l’établissement bancaire attaqué du code HTML soit sous forme de fausses pages soit sous forme de modifications de pages déjà existantes afin de récupérer les identifiants et les informations critiques de l’utilisateur.
La demande étant importante, le prix des injections est considéré comme assez élevé (de 10$ à 30$) mais au regard de l’évolution du marché (par exemple pour les outils de phishing) les injections basiques devraient rapidement devenir gratuites.
Statistiques Novembre 2008
– Sur le mois de novembre 2008, le nombre d’attaque par phishing est stabilisé par rapport à octobre 2008. (+ 46 attaques, soit 10 626 attaques identifiées).
– En novembre 2008, les attaques à l’encontre des institutions financières ont augmentées de 20%. De plus, 23 banques qui jusqu’à présent n’avaient pas subies d’attaques, ont été attaquées.
– Durant le mois de novembre 2008, les Etats-Unis restent le pays qui héberge plus de la moitié des attaques par phishing du monde (61% des attaques). La Corée du Sud est le second pays le plus visé avec 10% des attaques. La France, l’Allemagne, le Canada, l’U.K et la Chine maintiennent leurs positions sur la liste comparativement à octobre 2008.
– Les pays les plus ciblés par les attaques de phishing en novembre 2008 restent les Etats-Unis (53%) suivit par le Royaume Uni (15%) et l’Italie (8%).
– Les banques régionales américaines restent les plus visées par ces attaques (48%).
