Selon le rapport sur les tendances des activités de phishing du APWG (Anti-Phishing Working Group) pour le quatrième trimestre de 2018, ce type d’attaque ciblant les services SaaS et Webmail est passé de 20,1 % à près de 30 % au quatrième trimestre.

Commençons par de bonnes nouvelles. Premièrement, le nombre de sites d'hameçonnage détectés a diminué l’an passé. Ils sont passés de 263 538 au premier trimestre à 138 328 au quatrième trimestre.

Les attaques contre le stockage dans le cloud et les sites d'hébergement de fichiers ont également diminué, passant de 11,3 % de toutes les attaques au premier trimestre 2018 à 4 % au quatrième trimestre 2018.

Mais ces chiffres encourageants reflètent-ils la réalité ? Cette baisse générale du nombre de campagnes d'hameçonnage au fil de l'année passée est-elle due aux efforts de la lutte contre le phishing ou le recours par les cybercriminels à des formes d’attaque de masse plus lucratives ?

L’APWG se demande si cette baisse ne serait pas due à une sous-détection. La détection de certaines URL d'hameçonnage a été plus compliquée, car les pirates masquent les URL d'hameçonnage à l'aide de différentes techniques.

1

Quoiqu’il en soit, les plates-formes SaaS et les Webmails semblent victimes de leur succès. Les connexions Wi-Fi non sécurisées les rendent vulnérables au vol d’identifiants et de mots de passe. Une fois qu'ils ont l'information, les pirates peuvent concevoir des emails ciblés, préambule à une opération d’infiltration par exemple.

Autre constat de ce rapport, des chercheurs de PhishLabs, membre de l'APWG, ont observé qu'au dernier trimestre de 2018, le nombre d'attaques d'hameçonnage hébergées sur des sites Web disposant de certificats HTTPS et SSL a diminué pour la première fois de l'histoire.

2

Il n'en reste pas moins que près de la moitié des sites d'hameçonnage utilisent des certificats numériques pour rendre les attaques plus légitimes et éviter les avertissements du navigateur…

Source : apwg.org