Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RSA, la Division Sécurité d’EMC : Rapport mensuel sur la fraude en ligne en Août 2007

novembre 2007 par RSA ANTI-FRAUD COMMAND CENTER

La fraude en ligne évolue constamment. Parmi les principales menaces, les technologies de « phishing » et de « pharming » représentent les vagues de criminalité organisée les plus sophistiquées et innovantes menaçant le commerce en ligne. Les fraudeurs disposent en effet aujourd’hui de nouveaux outils et d’une réactivité d’adaptation sans précédent.

Le Centre de commande antifraude AFCC (Anti-Fraud Command Center) de RSA assure une veille permanente (24x7) afin de détecter, contrôler, tracer et annihiler les attaques de phishing, de pharming et de Chevaux de Troie pour plus de 200 établissements majeurs dans le monde. À ce jour, le Centre AFCC a mis fin à plus de 42 000 attaques de phishing ; il constitue une précieuse source d’information pour l’industrie sur les menaces émergentes pesant sur le commerce électronique.

Les statistiques mentionnées dans ce rapport sont extraites du référentiel antiphishing constitué par le Centre de commande AFCC dans le cadre de ses activités ; elles permettent de réaliser de brèves analyses et des représentations graphiques des tendances – étayées par l’expertise exclusive des analystes du Centre AFCC.

Les analystes de RSA remontent jusqu’à un athlète américain dont le site Web était piraté…

Le 1er août, le centre de commande antifraude de RSA détectait une attaque de phishing ciblée sur l’un de ses clients en Afrique du Sud et déclenchait aussitôt la procédure conduisant à la fermeture du site malveillant. Pour cela, les équipes contactèrent le fournisseur de services Internet (ISP) et l’hébergeur Web d’où émanait l’attaque mais, d’après leur expérience, la fermeture du site par ce canal demanderait plusieurs jours. Aussi, elles décidèrent parallèlement de tenter de localiser le propriétaire du site piraté hébergeant l’attaque – une mission d’autant plus délicate que le site était dépourvu de tout contenu…

Après quelques recherches sur un des noms indiqués dans le domaine, les analystes parvinrent à localiser le propriétaire du site : selon toute vraisemblance, un athlète étudiant à l’Université de Caroline du Sud. Les équipes contactèrent alors l’Université qui leur communiqua le nom de son entraîneur.

Dans l’impossibilité de le joindre, elles durent ensuite contacter son assistant qui naturellement n’avait aucune information sur le sujet mais promis néanmoins de rappeler dès qu’il en saurait plus... Cinq minutes plus tard, ce fut l’athlète lui-même qui rappela ; il était bien le propriétaire du site et, comprenant immédiatement la gravité de la situation, il ne lui fallut que 10 minutes pour fermer le site et mettre définitivement un terme à l’attaque de phishing.

Cette anecdote illustre parfaitement la détermination des analystes du centre de commande AFCC de RSA face aux attaques de phishing – qu’il s’agisse de contacter des ISP, hébergeurs, registraires, etc. ou de collaborer directement avec les propriétaires légitimes des sites sans jamais compromettre le résultat final.

Répartition géographique des banques ciblées par des attaques de phishing

Globalement, la répartition mondiale des entités attaquées est restée stable en juin, juillet et août. La part des marques américaines demeure largement prédominante ; le Royaume-Uni s’installe à la deuxième place pour le septième mois d’affilée (avec 11 % des entités attaquées). Les cinq premiers pays touchés restent les mêmes qu’au mois de juillet. L’Australie et la Colombie – qui avaient rejoint le classement en juillet – conservent leurs positions alors que le Pérou (seul entrant du mois) prend la place de la France en dixième position – cette dernière sortant donc du classement.

2. Nombre mensuel d’attaques de marques

Une autre tendance récente, qui avait vu une augmentation régulière du nombre d’établissements ciblés, semble s’inverser avec une légère baisse ce mois-ci. Néanmoins, août 2007 reste le quatrième mois de l’année pour le nombre d’attaques recensées. Le centre de commande antifraude de RSA a identifié des attaques contre 30 institutions qui n’avaient jamais été ciblées jusqu’à présent – n’expliquant pas l’augmentation globale du nombre d’attaques dans la mesure où ces nouvelles cibles n’ont encore été attaquées qu’à de rares occasions. 3. Segmentation géographique des attaques de phishing dans le secteur bancaire américain

Le pourcentage des banques nationales américaines ciblées continue à progresser par rapport à juillet et à juin. Il reste cependant très délicat d’établir une tendance – bien que ce paramètre soit demeuré relativement stable sur tout 2007. Les banques nationales représentent aujourd’hui 36 % du total des établissements financiers américains ciblés, les banques régionales continuant à décroître (de 33 % en juillet à seulement 23 en août). Le secteur coopératif évolue peu au cours des trois derniers mois et représente 41 % du total des attaques d’établissements financiers.

4. Principaux pays d’hébergement de sites de phishing

Le pourcentage des attaques hébergées aux États-Unis a connu une baisse considérable au cours du mois passant de 66 % en juillet à seulement 47 en août (des attaques émanant des dix premiers pays d’hébergement). Hong Kong reste en seconde position pour le troisième mois consécutif. L’entrée du mois la plus intéressante est la Chine qui prend la troisième place avec 12 % des attaques ; nous attribuons la plupart de ces attaques au groupe Rock Phish qui a enregistré certains de ses noms de domaines dans ce pays. La Suisse rejoint également le classement (4 %) alors que la France, l’Allemagne, le Canada, la Russie, le Royaume-Uni et la Corée du Sud conservent un classement similaire au mois précédent.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants