Au cours de la dernière décennie les statistiques de la fraude sur Internet ont explosé du fait de la prévalence croissante des spyware, malware et autres attaques par Phishing. Entre mai 2011 et mai 2012, les attaques de phishing détectées sur un mois par le centre de commandement anti-fraude de RSA (RSA Anti-Fraud Command Center ou AFCC) ont ainsi bondi de 54%. Et ces attaques ne sont pas les seules qui progressent : le nombre de chevaux de Troie va croissant, les attaques de Pharming se développent, et le nombre de spyware et de malware explose. Ceci a pour conséquence une multiplication des vols d’identités, des fraudes au paiement et des vols de données – privées ou commerciales.

Quizz : Testez vos connaissances sur la fraude internet

(en français)

L’anti-Fraud Command Center de RSA : un service à la pointe de la lutte contre la fraude

L’AFCC est un service exclusif de RSA dont l’objectif est d’aider les entreprises à lutter contre l’explosion de la fraude et de la cybercriminalité en ligne. Les 130 analystes de l’AFCC travaillent à la détection des nouvelles menaces et participent à leur éradication. L’AFCC a par exemple contribué à l’élimination de plus de 580 000 attaques depuis sa création, un travail rendu possible par les relations tissées avec un réseau de plus de 13 000 hébergeurs et partenaires qui aident à la détection des nouvelles et contribuent au blocage et à l’élimination des sites frauduleux qui exploitent les menaces.

L’enjeu économique est, il est vrai, important. Au niveau mondial, les seules attaques de phishing ont généré des pertes de l’ordre de 1,3 Md$. En France, la seule fraude à la carte bancaire sur Internet a atteint 120 M€ en 2011, largement du fait de l’utilisation par des escrocs de numéros de cartes bancaire volés sur Internet par des attaques de phishing ou par l’interception d’informations par des malware, spyware et autre chevaux de Troie. Selon RSA, 29% des utilisateurs d’internet ont au moins une fois été victimes d’une attaque par phishing (avec un coût estimé à 352 $ par attaque et par utilisateur).

 

La cartographie du phishing dans le monde

Découvrez les pays les plus affectés par les attaques de phishing en 2011

(cliquez sur l’image)

 

Une décennie de fraude
et de cybercrime 

Dans cette animation, découvrez comment la fraude et le cybercrime ont progressé et évolué au cours des dix dernières années.

(cliquez sur l’image)

L’AFCC se compose de huit équipes, dont certaines sont spécialisées dans certaines menaces. Ainsi une des équipes se consacre exclusivement aux clients du service de lutte contre les chevaux de Troie RSA FraudAction. Ses analystes travaillent conjointement avec vaste réseau de partenaires afin de détecter les chevaux de Troie dans la nature et afin d’endiguer leur propagation et de tenter de bloquer leur fonctionnement. Pour cela RSA a noué des relations privilégiées avec les fournisseurs de services Internet, les développeurs de navigateurs web et de clients d’e-mail, les grands hébergeurs et les éditeurs d’outils anti-spam afin de s’assurer d’un blocage aussi rapide que possible des attaques détectées chez les clients.

Une collaboration étroite avec les unités de renseignement de RSA

L’AFCC bénéficie aussi de l’appui des chercheurs des RSA FraudAction Research Labs, qui travaillent en amont à la recherche sur les technologies d’attaque les plus récentes et sur l’identification des outils utilisés par les cybercriminels. Les chercheurs des RSA FraudAction Research Labs travaillent par exemple à décortiquer les mécanismes de fonctionnement des chevaux de Troie les plus récents afin de trouver de nouveaux mécanismes de protection contre leur propagation.

L’AFCC collabore enfin avec les équipes des services de renseignement RSA Fraud Intelligence et RSA CyberCrime Intelligence, dont la mission est d’écumer les forums, les salles IRC et les autres moyens de communication utilisés par les cybercriminels afin de rester au fait des dernières tendances et informations sur les menaces informatiques. Ces services de renseignement, opérés par des professionnels expérimentés, tentent aussi d’identifier les organisations qui auraient pu être compromises par des attaques en cours afin de fournir aux entreprises les informations nécessaires pour y mettre fin.

Lexique :

Phishing : technique consistant à se faire passer pour un fournisseur de confiance (banque, FAI,…) pour soutirer des informations à un utilisateur. Certaines attaques de phishing peuvent être très ciblées afin d’extraire des informations de salariés spécifiques au sein d’une organisation, dans le but de gagner un accès au système d’information de l’entreprise.

Spyware : outil malveillant qui infiltre un ordinateur et enregistre les données tapées par l’utilisateur sur son clavier pour les transmettre à un réseau d’escrocs.

Pharming : attaque consistant pour un escroc à rediriger le trafic d’un site web légitime vers un site factice (souvent en exploitant une faille DNS ou en manipulant les fichiers hosts des postes clients) afin de collecter des informations (informations bancaires, identité…)