La baisse des attaques de phishing inquiète les experts !
Les chiffres sont en baisse. Tel est le constat de l’Anti-Phishing Working Group (APWG) pour le dernier trimestre 2018. Mais si les chiffres sont encourageants, ils soulèvent, néanmoins, des interrogations.
Le phishing, également appelé hameçonnage, est un procédé ayant pour but de récupérer des données personnelles d’internautes par des moyens détournés. Ces données peuvent aller du mot de passe de boites mails aux numéros de compte bancaire. Et si on se fie aux chiffres de l’APWG, les attaques de phishing sur lesdits sites ayant un certificat de sécurité ont nettement diminué vers fin 2018. Et si à première vue, il y a de quoi à être soulagé, les experts y voient plutôt des signes alarmants. Mais pourquoi ? Éléments de réponse.
Les fameux chiffres
Pour le dernier trimestre de l’année 2018 (Octobre, Novembre et Décembre), le nombre de sites d’hameçonnage détectés est passé de 263 538 pour le premier quadrimestre à 138 328 pour le dernier.
Le nombre d’attaques de phishing à liens multiples, mais qui redirigent vers un unique site de phishing, une « campagne », est descendu à 238 910 contre 262 704 en début d’année.
En outre, les attaques sur les sites d’hébergement de fichiers et les espaces Cloud sont passées de 11,3% à 4%. Or, les attaques sur les services de Webmail et sur les SaaS ont augmenté de 29,8% contre 20,1% au troisième trimestre. C’est le detail qui inquiète le plus.
Baisse des campagnes ou…
Sous un jour positif, l’APWG est tenté de croire que les attaques de phishing aient pu baisser. Ce serait le résultat positif de la lutte contre le phishing, à savoir des campagnes d’information pour instaurer la vigilance des internautes, avec l’appui de programmes anti-phishing et de spam en tout genre.
Techniques de dissimulation améliorées en cause ?
Cette deuxième possibilité a plus de valeur, notamment quand les sites de phishing disposant de certificats de sécurités ont augmenté de près de 900% depuis 2016. En effet, si la mention du HTTPS en début d’une URL a apaisé les internautes jadis, il n’en est plus rien. Cette mention assure, en effet, un cryptage des données et donc une navigation sécurisée. Or, l’usage de ce certificat permet aux sites frauduleux de ne pas être détectés par les navigateurs internet disposant de solutions anti-phishing. Dans cette même optique, l’APWG a également remarqué une hausse des sites frauduleux utilisant des TLDs ou « top-leveldomains » comme le .com. Ce genre de pratiques donne un air de crédibilité à ces sites et induit en erreur.
Mais il y a également des sites de phishing qui redirigent leurs victimes vers un nombre impressionnant de sites avant d’arriver sur le site de phishing lui-même, puis de recommencer l’opération une fois les coordonnées personnelles saisies.
De plus, les fraudeurs ravivent d’anciennes techniques, notamment les attaques lors du Black Friday ou lors des achats de Noël.
Tout récemment, des outils capables de contourner l’authentification à double facteur ont été mis au point. De quoi être parano !