Le 13 octobre 2020, Interisle Consulting Group a dévoilé une étude sur le phishing (interisle.net, 13 octobre 2020). La période d’étude s’est déroulée du 1er mai 2020 au 31 juillet 2020. Pendant ces trois mois, Interisle Consulting Group a collecté pas moins de 298 012 rapports de phishing, détecté 122 092 attaques de phishing et identifié 99 412 noms de domaine malveillants. L’étude ainsi livrée est riche en statistiques, en constatations et en déductions. Nous nous contenterons de relever trois points.
Premièrement, les législations impactant la publicité des données whois entrave, en partie, la détection des attaques de phishing (pp. 27 et 28).
Deuxièmement, 65% des noms de domaine enregistrés de manière malveillante sont utilisés à des fins de phishing dans les cinq jours suivant leur enregistrement (pp. 8 à 10). Par conséquent, l’installation d’alertes quotidiennes se pose comme un recours réactif et effectif contre ce type de délit. Il convient de prendre garde aux noms de domaine dormants. En effet, l’étude révèle que 17% des noms de domaines enregistrés de manière malveillante sont utilisés plus de 90 jours après leur enregistrement (ibid.). C’est donc une vigilance constante qui convient de préconiser.
Troisièmement, bien que les nouveaux gTLDs ne représentent que 9% de tous les noms de domaine enregistrés, 18% d’entre eux sont utilisés pour le phishing (pp. 12, 13 et 19).