Géographie des phishings

Barracuda Networks s'est associé à l'université de Columbia aux USA pour analyser d'où proviennent les attaques de phishing.

Barracuda s'est récemment associé à des chercheurs de l'université de Columbia pour analyser la géographie des e-mails de phishing et la façon dont ils sont acheminés. Ils ont examiné la géolocalisation et l'infrastructure réseau de plus de 2 milliards d'e-mails, dont 218 000 e-mails de phishing, envoyés au cours du mois de janvier 2020.

Quasiment sans surprise, ils proviennent principalement de quatre zones géographiques : d'Europe de l'Est, d'Amérique centrale, du Moyen-Orient et d'Afrique. La plupart des emails de ce type utilisent des méthodes d'ingénierie sociale pour extorquer des informations personnelles telles que des noms d'utilisateur, des mots de passe, des numéros de carte de crédit ou des informations bancaires.

Plus de 80 % des e-mails bénins sont acheminés via deux pays au maximum, contre à peine plus de 60 % des e-mails de phishing. Ainsi, une fonctionnalité efficace pour un système de détection du phishing pourrait être d'examiner le nombre de pays distincts par lesquels un e-mail passe. Les principaux pays émetteurs de phishing sont selon cette étude par ordre décroissant :

  • Lituanie
  • Lettonie
  • Serbie
  • Ukraine
  • Russie
  • Bahamas
  • Porto Rico
  • Colombie
  • Iran
  • Palestine
  • Kazakhstan

Les réseaux présentant le nombre le plus élevé d'attaques de phishing appartiennent à de grands fournisseurs de cloud computing mais la probabilité qu'un e-mail soit de l'hameçonnage est très faible.

Carte des émetteurs de phishing dans le monde.