Edition du 25/08/2005 - par Marc Olanié

Encore une étude, qui elle aussi dénonce l'augmentation dangereuse des keyloggers en général et l'apparition de keyloggers virtuels en particulier. C'est le dernier bilan de l'APWG, Antiphishing Working Group, qui dresse le classement des « phishers kings » dans l'ordre suivant : USA, Brésil, Chine, Espagne, Russie. Comme le phishing est principalement une technique de vol d'identité bancaire, le nom des victimes les plus importantes ne change pas franchement. Mais l'on remarque un intérêt certain de la part des cyber-escrocs pour des entreprises financières de taille plus modeste ou installée dans des pays non nécessairement anglophones ou hispanophones -le récent phish du Crédit Lyonnais vient à point nommé pour confirmer cette tendance-.

Il est cependant intéressant de constater un léger fléchissement des attaques entre juin et juillet. 14 135 attaques étaient dénombrées en juillet, contre 15 050 en juin. Les clients de 71 enseignes étaient victimes de ces faux sites en juillet, à comparer aux 105 marques compromises en mai dernier. Les banques et autres organismes financiers, qui encore récemment représentaient 91% des attaques ne sont plus que 86% aux derniers recensements. La période d'échantillonnage est encore trop courte pour que l'on puisse en tirer des conclusions définitives, d'autant plus que, généralement, la criminalité informatique subit une légère baisse en été. En revanche, et proportionnellement au nombre des attaques, les codes destinés à capturer des mots de passe connaissent une brusque augmentation : 77 applications uniques comptabilisées en avril dernier, 79 en mai, 154 en juin, 174 en juillet. Les URL de diffusion desdits codes se multipliaient considérablement plus durant cette même période, passant de 260 sites connus en avril, à 918 en juillet.