La principale raison de la prolifération de l'hameçonnage est claire : lorsqu'il est bien fait, il peut être un moyen incroyablement efficace pour les cybercriminels de s'emparer des données confidentielles des clients qui peuvent ensuite être utilisées pour des activités illicites. Mais le nombre de ces attaques peut aussi s'expliquer par la banalisation des " kits de phishing ", qui ont permis aux cybercriminels de proliférer beaucoup plus facilement grâce à la création de sites de phishing.

Les kits de phishing se composent d'un dossier d'archives (généralement un fichier.zip ou.rar) qui contient tout le code, les informations, les graphiques et autres fichiers nécessaires à la création d'une campagne de phishing avec une relative facilité. Ces kits sont ensuite téléchargés vers un hôte - généralement quelque part dans le Dark Web, les places de marché en ligne ou encore les forums.

Alors que les kits eux-mêmes sont créés par des criminels en ligne expérimentés ayant une connaissance approfondie du codage et de l'hameçonnage, une fois téléchargés vers un hôte, ils permettent essentiellement à n'importe qui - même ceux qui ont des compétences techniques limitées - de se doter des outils nécessaires pour lancer des cyberattaques sophistiquées.

Avec la prolifération de ces kits, il ne serait pas surprenant de voir le nombre d'attaques de phishing progresser. Le champ d’action des attaques est encore plus large qu'auparavant : un plus grand nombre de victimes deviennent la proie d'attaques créées par un nombre croissant de cyber criminels.

Plus de 100 000 cas uniques de kits de phishing utilisés au cours des 28 derniers mois ont été détecté ; ce qui équivaut à environ 3 600 kits de phishing détectés par mois (suppression des doublons tous les mois). Il est intéressant de noter que lorsque l'on déduit les doublons du nombre total de détections uniques de kits de phishing, celui-ci chute à environ 60 000. Cela indique qu’un bon nombre des kits de phishing sont en fait réutilisés.

Les kits de phishing ont permis à toute personne ayant des intentions malveillantes de devenir un cybercriminel. Bien qu'il soit impossible d'identifier chaque kit d'hameçonnage, l’expertise et les solutions anti-hameçonnage sophistiquées peuvent aider à faire en sorte qu'elles n'aient pas d'impact négatif durable sur les marques.

Par Stéphane Berlot, responsable des ventes de la filiale France et Benelux de MarkMonitor, une marque de Clarivate Analytics

*Etude menée par MarkMonitor sur la base de leur solution de monitoring