130 entreprises victimes de phishing
Websense édite son rapport semestriel sur les évolutions du secteur de la cyber-criminalité. Il apparaît que, de plus en plus, les éditeurs créent des codes malicieux dans un but lucratif. Selon le rapport, de vraies « entreprises » ont vu le jour. Elles produisent et vendent des outils, voire développent des programmes partenaires. Elles essentiellement s'adressent aux moins initiés des cyber-pirates. Objectif : qu'ils puissent utiliser le web comme moyen d'accès aux données sensibles des entreprises comme des particuliers. Entre janvier et juin 2006, Websense enregistre une hausse de 37,4% du nombre d'attaques en phishing. Entre mai et juin, la progression est de 29,6%. Cette année, en mai, 130 entreprises ont été piratées par du phishing. 93,1% d'entre elles offraient des services financiers. Les codes permettant de faire des captures d'écran se multiplient également. En effet, l'utilisation de plus en plus courante de claviers virtuels poussent les pirates à utiliser cette solution. Selon le rapport, les Etats-Unis, la Chine, Corée et l'Allemagne sont les quatre premières régions d'où émanent les attaques en phishing. Le nombre de sites web pirates a augmenté de 100% sur ce premier trimestre. 15% d'entre eux dérivent de toolkits. Ces derniers coûtent entre 30 et 3 000 dollars. Certains sont fournis avec un manuel d'utilisation pour aider « les cyber-criminels néophytes à développer leur business rapidement », souligne le rapport. Il apparaît que les sites sans intentions malveillantes (financièrement) et se contentant de modifier les paramètres d'applications chutent de plus de 60%. Enfin, Websense relève que 38,2% des pirates seraient prêts à payer entre 100 et 300 dollars pour exploiter un code malveillant. 14% iraient jusqu'à débourser plus de 3000 dollars.
