Bilan Phishers’ Favorites 2022 : explosion du phishing Google
Todd Stansfield
—07 mars 2023
—2 min de lecture
C’est aujourd’hui que Vade publie son bilan annuel Phishers' Favorites. Dans le cadre de ce rapport, nous avons analysé 274 636 pages de phishing entre le 1er janvier et le 31 décembre 2022. Notre bilan Phishers’ Favorites 2022 présente les marques et secteurs les plus touchés par des usurpations et met en lumière les tendances de l’année en matière de phishing, dont une explosion du phishing Google.
Une année riche en incertitudes pour Facebook, qui reste la marque la plus usurpée
Pour la deuxième année consécutive, Facebook est la marque la plus usurpée, devant Microsoft. Avec plus de 25 000 sites de phishing uniques, Facebook représente 9 % des URL de phishing comptabilisées dans notre classement.
Si la marque s’est classée en 4e position au premier semestre, ses « performances » du 2e semestre ont changé la donne et l’ont propulsée en tête du classement 2022. L’explosion des sites de phishing se faisant passer pour Facebook a coïncidé avec une période tumultueuse pour l’entreprise. La publication de rapports suggérant une baisse du nombre de ses utilisateurs actifs et de ses revenus publicitaires a entraîné une chute de l’action de l’entreprise et une importante vague de licenciements.
Surprise : Google se hisse en 3e position
Google, qui n’était que 28e en 2021, a fait un bond imprévu et termine en 2022 à la 3e place du classement des marques les plus usurpées. Nous avons enregistré 1 560 % d’URL de phishing uniques en plus (soit 19 695) pour ce fournisseur de services cloud.
Microsoft a de son côté terminé à la 2e place pour la 2e année consécutive. 9 % des pages de phishing détectées par Vade en 2022 se faisaient passer pour la firme de Redmond. Le phishing Google et Microsoft dominent le cloud, en dépassant à elles seules toutes les autres marques du secteur combinées (42 226 contre 38 893).
Leur popularité peut s’expliquer par l’intérêt toujours plus vif suscité par leurs solutions de productivité. Microsoft 365 et Google Workspace sont en effet respectivement la première et la deuxième suite de productivité les plus populaires au monde. Notre rapport indique que ces suites sont aujourd’hui des cibles intéressantes pour les hackers, car elles leur ouvrent davantage de possibilités pour exploiter leurs utilisateurs avant et après l’attaque initiale.
Elles permettent aussi de distribuer des liens et fichiers malveillants sur de nouveaux canaux, comme les outils de messagerie instantanée.
Usurpation Google détectée par Vade
Avec près de 34 % des pages de phishing, les services financiers constituent le principal secteur touché par le phishing cette année. PayPal, MTB, Crédit Agricole et La Banque Postale sont en tête du secteur, chacune apparaissant dans le top 10 des marques les plus usurpées. 7 autres marques figurent quant à elles dans le top 20.
Le cloud, deuxième secteur le plus touché en 2022, représente 23 % de toutes les pages de phishing. Il est suivi par les secteurs des médias sociaux et Internet/télécommunications, chacun avec 16 %.
Volumes de phishing par secteur en 2022
Le nombre d’attaques de phishing augmente dans tous les secteurs
En 2022, le nombre de pages de phishing a augmenté de 48 % par rapport à l’année précédente. Réseaux sociaux mis à part, chaque secteur a été victime de cette hausse. C’est le secteur Internet/Télécommunication qui a subi la hausse la plus marquée (111 %). Il est suivi du cloud (77 %), de l’e-commerce/la logistique (59 %), des services financiers (46 %) et du secteur gouvernemental (26 %).
Les grandes tendances du phishing en 2022
Le bilan Phishers Favorites de cette année détaille quelques tendances importantes en matière de phishing, notamment :
- Les hackers privilégient les attaques ciblées. Alors que le grand public sait de mieux en mieux repérer les techniques de phishing classiques, les hackers délaissent les campagnes d’envergure et génériques au profit d’attaques plus ciblées.
- Les hackers tirent parti des événements en cours. Les hackers continuent de profiter des événements en cours pour imaginer leurs attaques et exploiter leurs victimes.
- Les hackers détournent des services légitimes. Les hackers se servent de services légitimes pour ne pas être détectés et déployer plus largement leurs attaques de phishing. Les chercheurs de Vade estiment que cette tendance se poursuivra en 2023. Ces attaques s’appuient sur les serveurs, adresses IP et noms de domaine légitimes des sites.
Téléchargez notre eBook pour découvrir notre bilan Phishers' Favorites complet pour l’année 2022.