Les hameçonneurs détestent les lundis

04/12/06 à 00:00 - Mise à jour à 03/12/06 à 23:59

Source: Datanews

Selon Symantec, 2006 est l'année de l'expansion de la fraude. Dans un rapport, l'entreprise a en effet déclaré que la fraude en ligne et le hameçonnage ('phishing') en particulier sont devenus nettement plus sophistiqués en 2006.

L'entreprise de sécurité a recensé plus de 7 millions de tentatives d'hameçonnage quotidiennes impliquant plus de 900 messages uniques par jour durant le premier semestre de cette année. Cela représente une hausse de 80 pour cent par rapport au second semestre de 2005, où Symantec avait enregistré 500 messages d'hameçonnage uniques par jour.Selon le rapport, 70 pour cent des organisations visées par les attaques d'hameçonnage sont installées aux Etats-Unis. Et 9 cibles sur 10 étaient des institutions financières. De nouvelles techniques d'hameçonnage ciblant les services VoIP et les SMS deviennent de plus en plus populaires, ajoute le rapport. Symantec suggère également que les hameçonneurs semblent privilégier les week-ends de trois jours. Elle a observé aussi que le volume de courriels d'hameçonnage tend à baisser les week-ends normaux pour repartir de plus belle les mardis.2006 a été également une grande année pour les codes malfaisants de type 'zero-day'. Les chercheurs ont constaté une hausse des attaques visant des failles précédemment inconnues. Selon Symantec, les assaillants sont capables de développer du code malfaisant ('exploit') en bien moins de temps que celui mis par les vendeurs pour le contrer, ce qui rend souvent les utilisateurs vulnérables pendant des semaines. L'éditeur de logiciels de sécurité a observé que la durée moyenne mise pour développer un code malfaisant est de trois jours, alors qu'elle est de 28 jours pour développer et lancer un correctif ('patch').Les 'rootkits' ont aussi été largement utilisés par les agresseurs cette année, déclare encore Symantec. Ces outils logiciels qui accèdent aux fonctions élémentaires d'un ordinateur et peuvent permettre à l'assaillant d'entrer par intrusion sur une machine sans se faire remarquer, sont devenus très populaires parmi les pirates.

Nos partenaires