Il semble difficile de reproduire le kit d'attaques Blackhole, explique Websense. Cet outil très populaire au sein de la communauté des cybercriminels a été freiné par l'arrestation en octobre de son créateur russe surnommé « Paunch ». Depuis, la firme de sécurité constate que les groupes de pirates ont été obligés de changer de stratégies d'attaques et de combiner différentes méthodes.

Ainsi, Websense pointe du doigt le fichier zip attaché en spam qui reste toujours efficace avec des attaques de phishing anciennes comprenant des leurres comme « travail à la maison » ou « cure de minceur », via un bot baptisé Cutwail. Celui-ci permet de distinguer les types d'attaques comme l'opération « Zeus GameOver » qui s'est spécialisée dans la collecte d'identifiants bancaires, précise la société de sécurité. Ce botnet est intégré dans un kit baptisé Magnitude. Ce kit commence à percer sur le marché, mais pas dans les mêmes volumes que Blackhole (cf l'illustration ci-dessous) et il est surtout aujourd'hui moins lucratif.

Impact du kit Magnitude sur le trafic de spam
Le difficile démarrage du kit Magnitude au sein du trafic de spam

Si Blackhole ne reprendra pas du service, « nous prévoyons que dans les prochains mois, il y aura un retour des attaques par mail basées sur des URL qui utilisent des kits offrant des « malware as a service »  grande échelle, dixit Websense et d'ajouter « l'utilisation de kit d'attaques est plus efficace, surtout avec un public de plus en plus conscient des questions de sécurité ».