Selon le rapport bi-annuel de la sécurité sur Internet de Symantec, chacun de ses messages peut parvenir à des milliers ou centaines de milliers d'internautes :
" Le délit organisé est là et ils s'intéressent beaucoup au phishing. Ils visent les utilisateurs d'ordinateurs personnels qui sont devenus des maillons faibles. " indique le chercheur en sécurité, Ollie Whitehouse.
Du phishing de plus en plus ciblé
Les personnes malveillantes envoient des e-mails, prétendant être une institution financière ou une autre organisation légitime, et demandent aux victimes de vérifier leurs informations personnelles, comme des numéros de compte ou des mots de passe. Désormais, ils ciblent de plus en plus leurs messages de phishing en traquant les noms des internautes et leurs intérêts personnels.
" Ils écument des sites communautaires et des sites personnels. La plupart des gens, à l'heure actuelle, ont laissé une empreinte digitale sur le Web qui peut être récupérée " par des personnes mal intentionnées, a indiqué Whitehouse.
Une autre tendance en cette première moitié de l'année est le fait que ces individus peu scrupuleux sont de plus en plus malins, évitant les filtres anti-spam et autres mécanismes de défense mis en place par les FAI ( Fournisseurs d'Accès à Internet ) et les éditeurs de logiciels de protection.
Selon Symantec, l'intérêt grandissant pour la sécurité, et la volonté des éditeurs d'admettre leurs erreurs, ont réduit de manière drastique la durée pendant laquelle les ordinateurs sont vulnérables. Par exemple, l'équipe d'Internet Explorer a réduit le nombre de jours entre la découverte d'une faille et l'arrivée de son correctif, de 25 jours il y a six mois à 9 actuellement. Pour Opera et Firefox, ces laps de temps sont respectivement de deux et un jour.
" Les éditeurs prennent ceci beaucoup plus au sérieux ", estime Ollie Whitehouse.
