C’est aujourd’hui que Vade publie son bilan annuel Phishers' Favorites. Dans le cadre de ce rapport, nous avons analysé 274 636 pages de phishing entre le 1er janvier et le 31 décembre 2022. Notre bilan Phishers’ Favorites 2022 présente les marques et secteurs les plus touchés par des usurpations et met en lumière les tendances de l’année en matière de phishing, dont une explosion du phishing Google.
Pour la deuxième année consécutive, Facebook est la marque la plus usurpée, devant Microsoft. Avec plus de 25 000 sites de phishing uniques, Facebook représente 9 % des URL de phishing comptabilisées dans notre classement.
Si la marque s’est classée en 4e position au premier semestre, ses « performances » du 2e semestre ont changé la donne et l’ont propulsée en tête du classement 2022. L’explosion des sites de phishing se faisant passer pour Facebook a coïncidé avec une période tumultueuse pour l’entreprise. La publication de rapports suggérant une baisse du nombre de ses utilisateurs actifs et de ses revenus publicitaires a entraîné une chute de l’action de l’entreprise et une importante vague de licenciements.
Google, qui n’était que 28e en 2021, a fait un bond imprévu et termine en 2022 à la 3e place du classement des marques les plus usurpées. Nous avons enregistré 1 560 % d’URL de phishing uniques en plus (soit 19 695) pour ce fournisseur de services cloud.
Microsoft a de son côté terminé à la 2e place pour la 2e année consécutive. 9 % des pages de phishing détectées par Vade en 2022 se faisaient passer pour la firme de Redmond. Le phishing Google et Microsoft dominent le cloud, en dépassant à elles seules toutes les autres marques du secteur combinées (42 226 contre 38 893).
Leur popularité peut s’expliquer par l’intérêt toujours plus vif suscité par leurs solutions de productivité. Microsoft 365 et Google Workspace sont en effet respectivement la première et la deuxième suite de productivité les plus populaires au monde. Notre rapport indique que ces suites sont aujourd’hui des cibles intéressantes pour les hackers, car elles leur ouvrent davantage de possibilités pour exploiter leurs utilisateurs avant et après l’attaque initiale.
Elles permettent aussi de distribuer des liens et fichiers malveillants sur de nouveaux canaux, comme les outils de messagerie instantanée.
Usurpation Google détectée par Vade
Avec près de 34 % des pages de phishing, les services financiers constituent le principal secteur touché par le phishing cette année. PayPal, MTB, Crédit Agricole et La Banque Postale sont en tête du secteur, chacune apparaissant dans le top 10 des marques les plus usurpées. 7 autres marques figurent quant à elles dans le top 20.
Le cloud, deuxième secteur le plus touché en 2022, représente 23 % de toutes les pages de phishing. Il est suivi par les secteurs des médias sociaux et Internet/télécommunications, chacun avec 16 %.
Volumes de phishing par secteur en 2022
En 2022, le nombre de pages de phishing a augmenté de 48 % par rapport à l’année précédente. Réseaux sociaux mis à part, chaque secteur a été victime de cette hausse. C’est le secteur Internet/Télécommunication qui a subi la hausse la plus marquée (111 %). Il est suivi du cloud (77 %), de l’e-commerce/la logistique (59 %), des services financiers (46 %) et du secteur gouvernemental (26 %).
Le bilan Phishers Favorites de cette année détaille quelques tendances importantes en matière de phishing, notamment :
Téléchargez notre eBook pour découvrir notre bilan Phishers' Favorites complet pour l’année 2022.