21 févr. 2006
Sophos est membre de l'APWG.
Les experts des SophosLabs™, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, alertent les utilisateurs sur la forte recrudescence des attaques par phishing.
Une enquête web menée par Sophos auprès de plus de 600 utilisateurs de PC en entreprise fait apparaître que 58% d’entre eux reçoivent au moins un message de phishing par jour. Plus inquiétant encore, 22% en reçoivent quotidiennement plus de cinq, preuve que la criminalité informatique à motivation financière poursuit sa croissance accélérée. Des statistiques récentes publiées par le Groupe de Travail Anti-Phishing (APWG, ou Anti-Phishing Working Group), dont Sophos est membre, confirment ce constat : l’organisation a reçu en décembre 2005 un nombre record de 15 244 signalements de phishing, contre 8 829 en décembre 2004.
« La multiplication des tentatives de phishing est due à leur taux de réussite : chaque jour, de nouveaux utilisateurs se laissent tromper par ces manœuvres illégales », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Au rythme de cinq messages de ce type par jour, soit on devient un expert de leur détection, soit on est probablement déjà tombé dans le piège ! Devant les méthodes de plus en plus élaborées utilisées par les escrocs pour duper leurs victimes, nous recommandons d’observer la plus extrême prudence face à tous les courriels non sollicités, et surtout d’éviter dans tous les cas de communiquer des informations confidentielles. »
En France, les dangers du phishing ont récemment été à nouveau mis en lumière lors de plusieurs attaques de ce type visant les clients de la LCL. La banque a immédiatement pris des mesures, limitant provisoirement certaines opérations en ligne, modifiant les codes d’accès des victimes et lançant une grande campagne d’information via ses réseaux commerciaux, avant de déposer plainte auprès des tribunaux.
Bien que la plupart des messages de phishing prétendent provenir d’entreprises en ligne telles que Ebay ou de grandes banques, d’autres types d’institutions sont également visées, telles que l’administration fiscale américaine (l’IRS). Dans ce dernier cas, le ‘tax refund phish’ s’appuyait apparemment sur une erreur dans la configuration de sécurité du véritable site Web de l’IRS pour rediriger les visiteurs vers une fausse adresse.
« Les entreprises sont responsables de la sécurisation de leurs propres sites Web, mais ne peuvent pas faire grand-chose contre les ‘phisheurs’ qui exploitent leur image dans leur dos », déclare David Jevans, Président de l’APWG. « Dans l’avenir, les attaques par phishing seront sans doute de plus en plus ciblées, ce qui obligera les utilisateurs à la plus grande prudence. S’ils ont un doute, ils ne doivent pas hésiter à contacter la société concernée pour s’assurer de l’authenticité du message. »
Des informations supplémentaires sur les statistiques établies par l’Anti-Phishing Working Group sont disponibles.
Des reproductions du courriel ‘IRS’ et du faux site Web associé, ainsi que d’autres détails sont également disponibles sur le site Web de Sophos (en anglais)
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.