Le Rapport APWG Q1 2021 n’est pas rassurant : le nombre de sites de phishing détectés atteint un niveau historique au 1er trimestre 2021, après avoir doublé en 2020
Cette étude sur les tendances de l'activité de phishing de l'APWG révèle que le phishing a maintenu des niveaux quasi record. Le nombre de sites de phishing signalés a atteint un pic en janvier 2021, avec un record absolu de 245 771 sites, avant de décliner plus tard dans le trimestre. Un déluge permanent !
Fondé en 2003, l'Anti-Phishing Working Group (APWG) est une association à but non lucratif dont les objectifs sont l'élimination de l'usurpation d'identité et des fraudes résultant du problème croissant du phishing. Plus de 2 000 entreprises dans le monde y participent.
Les cybercriminels déploient également le chiffrement pour tromper les utilisateurs en leur faisant croire que les sites de phishing sont légitimes et sûrs. Le contributeur de l'APWG, PhishLabs, a constaté qu'au premier trimestre 2021, 83 % des sites de phishing avaient un chiffrement SSL activé. Ce chiffre a atteint un plateau pour la première fois depuis que PhishLabs a commencé ses statistiques en 2015.
OpSec Security, autre contributeur de l'APWG, a constaté que le phishing ciblant les institutions financières était la catégorie la plus importante au premier trimestre, représentant 24,9 % de toutes les attaques. Il a également observé que le phishing visant le secteur des réseaux sociaux a grimpé en flèche pour atteindre 23,6 % de toutes les attaques, contre 11,8 pour cent au quatrième trimestre 2020.
Ce rapport note également que les opérations de Business E-mail Compromise (BEC) deviennent plus coûteuses pour certaines victimes. La demande moyenne de virement dans ce type d’attaques a atteint les 85 000 dollars au premier trimestre 2021, contre 48 000 dollars au troisième trimestre 2020.
Agari, autre contributeur de l'APWG, a constaté qu'au premier trimestre 2021, les escrocs ont demandé des fonds sous forme de cartes-cadeaux dans 54 % des attaques de BEC, soit une baisse par rapport aux 60 % du quatrième trimestre 2020 et aux 71 % du troisième trimestre 2020. Les 46 % de demandes restantes regroupent des virements bancaires et des détournements de salaire.
Namecheap et Public Domain Registry (PDR) restent les principaux bureaux d'enregistrement utilisés par les cybercriminels pour enregistrer les noms de domaine qu'ils utilisent dans les attaques de BEC.
Agari a noté que près de trois quarts des domaines enregistrés de manière malveillante (73 %) utilisés dans les attaques BEC ont été enregistrés par l'un de ces deux bureaux d'enregistrement. Il s'agit d'une augmentation par rapport à 55 % au quatrième trimestre 2020, et par rapport à 43 % au troisième trimestre 2020.