Avec le recul, 2004 a également été témoin d'une mutation : celle du piratage informatique, perpétué traditionnellement par un hacker passionné et militant pour une noble et juste cause, en un syndicat du crime en ligne organisé en voie de professionnalisation. Et surtout avec pour principale cible : l'argent des internautes.
Le phishing pour le profit
Le phishing scam, méthode qui consiste, par l'envoi de pourriels, à usurper l'identité d'un site connu, afin de récupérer les données sensibles des internautes (mots de passe, mais surtout numéros de cartes de crédit), reste aux yeux des analystes, l'attaque la plus prolifère de l'année 2004.
MessageLabs, éditeur spécialiste dans la sécurité des courriers électroniques, aurait ainsi bloqué quelque 2 millions de scams en septembre 2004. En septembre 2003, il n'étaient « que » 279. Sur l'ensemble de l'année 2004, MessageLabs en aurait dénombré 18 millions.
Selon les statistiques de l'Anti-Phishing Working Group, le nombre de sites de phishing auraient progressé de 28 % par mois, entre juillet et novembre 2004. En moyenne, ils ne resteraient actifs que pendant 6 jours.
Pour en savoir plus :
Bilan 2004 : le meilleur du pire pour la sécurité informatique
Les experts acquiescent : 2004 était l'année de la sécurité informatique. Une année qui a connu l'arrestation d'auteurs de virus perfectionnés, qui a vu l'explosion de la cybercriminalité, de l'extorsion en ligne et même de l'usurpation d'identité. Une année également où les fournisseurs d'accès Internet, croulant sous les pourriels (en hausse de 40 % depuis 2003), ont dépensé des millions pour déjouer les manigances des spammeurs.