Barracuda Networks s'est associĂ© Ă l'universitĂ© de Columbia aux USA pour analyser d'oĂč proviennent les attaques de phishing.
Barracuda s'est récemment associé à des chercheurs de l'université de Columbia pour analyser la géographie des e-mails de phishing et la façon dont ils sont acheminés. Ils ont examiné la géolocalisation et l'infrastructure réseau de plus de 2 milliards d'e-mails, dont 218 000 e-mails de phishing, envoyés au cours du mois de janvier 2020.
Quasiment sans surprise, ils proviennent principalement de quatre zones géographiques : d'Europe de l'Est, d'Amérique centrale, du Moyen-Orient et d'Afrique. La plupart des emails de ce type utilisent des méthodes d'ingénierie sociale pour extorquer des informations personnelles telles que des noms d'utilisateur, des mots de passe, des numéros de carte de crédit ou des informations bancaires.
Plus de 80 % des e-mails bĂ©nins sont acheminĂ©s via deux pays au maximum, contre Ă peine plus de 60 % des e-mails de phishing. Ainsi, une fonctionnalitĂ© efficace pour un systĂšme de dĂ©tection du phishing pourrait ĂȘtre d'examiner le nombre de pays distincts par lesquels un e-mail passe. Les principaux pays Ă©metteurs de phishing sont selon cette Ă©tude par ordre dĂ©croissant :
- Lituanie
- Lettonie
- Serbie
- Ukraine
- Russie
- Bahamas
- Porto Rico
- Colombie
- Iran
- Palestine
- Kazakhstan
Les réseaux présentant le nombre le plus élevé d'attaques de phishing appartiennent à de grands fournisseurs de cloud computing mais la probabilité qu'un e-mail soit de l'hameçonnage est trÚs faible.