L'éditeur souhaite contrecarrer l'organisation des cybercriminels, en mobilisant eBay, Google, RSA Security, Wells Fargo ou Yahoo.
L'éditeur souhaite contrecarrer l'organisation des cybercriminels, en mobilisant eBay, Google, RSA Security, Wells Fargo ou Yahoo.
Début mars 2006, l'éditeur de logiciels antivirus publiait un rapport, le fameux Internet Security Threat Report, dans lequel il soulignait une très nette augmentation du nombre de menaces.
Or, il se confirme qu'une grande partie des nouvelles menaces sont onçues pour dérober discrètement des données sensibles, menaçant sérieusement les informations des particuliers, mais aussi des entreprises.
Les codes malicieux qui permettent ce vol représentent désormais 80% des 50 principaux codes malicieux répertoriés, contre 74% au cours du premier semestre 2005.
7,92 millions de tentatives de «phishing» quotidiennes ont été répertoriées au cours du deuxième semestre 2005, soit 5,70 millions de plus par jour par rapport au premier semestre de la même année. Autant dire que l'«hameçonnage», qui est probablement la technique de piratage la plus rentable actuellement a encore de l'avenir chez les garnements de la Toile qui sont de plus en plus structurés dans des organisations mafieuses.
Plus fort ensemble
Aujourd'hui, le groupe annonce la création d'une vaste communauté antifraude composée pour l'essentiel de leaders du marché de la sécurité informatique tels que eBay Google RSA Security, Wells Fargo ou bien encore Yahoo.
Dénommé Phish Report network, cette communauté a pour ambition de signaler et partager les adresses des sites Web frauduleux. De cette façon, le répertoire des menaces s'allonge et ainsi l'ensemble des partenaires de cette initiative peuvent mettre à jour leur système de filtrage.
Chaque membre possède sa spécialité. Par exemple, eBay et la Wells Fargo transmettent au réseau les adresses URL des sites web frauduleux qu'ils ont repérés, émanant notamment de la filiale du site de ventes aux enchères PayPal.
RSA Security participe également activement en communiquant des informations provenant de sa communauté interbancaire de lutte contre la fraude «eFraudNetwork» et de son service anti-phishing «Fraud Action». Ces informations sont issues de données de plus de 100 institutions financières telles que Visa USA, l'un des principaux clients de FraudAction.
Pour conclure, il faut préciser que cette communauté fait partie du Symantec Global Intelligence Network constitué de plus de 150 millions de détecteurs antivirus installés sur des ordinateurs personnels, 40 000 systèmes de pare-feu et de détection d'intrusion, ainsi que 4300 dispositifs de sécurité surveillés et gérés au niveau mondial.