L’épidémie de COVID-19 a contribué à une multiplication des attaques de hackers. De l’OMS à votre Département RH, nombreux sont ceux qui ont vu leur identité usurpée. Pour autant, les hackers n’ont pas été obnubilés par la maladie. Ils ont aussi suivi de près leurs marques préférées, identifié de nouvelles cibles et imaginé des stratégies inédites pour tromper leurs victimes.
Les 20 marques les plus usurpées en 2020
Chaque trimestre, Vade révèle les 25 marques dont l’identité est la plus souvent usurpée lors des attaques de hackers. Cette analyse s’appuie sur le nombre d’URL de phishing uniques détectées par sa solution. Une seule URL de phishing peut être utilisée dans des centaines, voire des milliers d’emails. Notre bilan annuel répertorie les 20 marques les plus usurpées dans les attaques de hackers.
Pour la troisième année consécutive, Microsoft a été la marque dont l’identité a été la plus usurpée, avec plus de 30 621 URL de phishing uniques. C’est Facebook qui se hisse à la 2e place, en hausse de 2 places par rapport à 2019, avec 14 876 URL. Enfin, le réseau est talonné par PayPal, qui perd une place. Chase et eBay concluent le top 5.
Secteurs les plus touchés
En 2020, le phishing a principalement touché les entreprises proposant des services dans le cloud. Elles détrônent au passage leurs homologues des services financiers, qui perdent donc une place par rapport à 2019. Les banques sont très présentes dans le top 20 : 6 d’entre elles figurent en effet dans cette liste, mais le secteur dans sa globalité représente moins d’URL de phishing uniques en 2019 qu’en 2020.
L’influence de l’épidémie de COVID-19 s’est fait sentir sur la moindre facette de notre société : il n’est ainsi pas étonnant que le cloud soit le grand vainqueur de notre classement. Les professionnels ayant massivement basculé vers le télétravail, le besoin en solutions dans le cloud a explosé. De 44 millions d’utilisateurs en mars 2020, Microsoft Teams est passé à 75 millions d’utilisateurs le mois suivant. Dans le même temps, Facebook, Google et Netflix ont accumulé les gains pendant la pandémie et figurent tous dans le top 20.
L’e-commerce est le 3e secteur le plus usurpé en 2020, avec eBay pour figure de proue. En vérité, le phishing visant la plateforme augmente depuis le 4e trimestre 2019. Comme pour la plupart des marques du top 20, il a atteint des sommets aux 2e et 3e trimestres 2020, au moment du pic de la pandémie.
Notre classement accueille un petit nouveau, Rakuten. Cette entreprise japonaise d’e-commerce arrive directement en 6e position. Cette performance est principalement due à une hausse du phishing au 3e trimestre 2020. Vade a en effet constaté à cette période une hausse de 485 % du nombre d’URL ciblant l’entreprise.
Les grandes tendances du phishing en 2020
Les emails de phishing axés sur la pandémie de COVID-19 ont représenté la majorité de la vague observée en 2020. Dès les premiers jours, les hackers se sont engouffrés dans la brèche, avec toute une série d’attaques de hackers visant à exploiter les émotions d’un monde sur les dents. De nombreux emails semblaient ainsi provenir d’organisations sanitaires et d’agences gouvernementales connues de tous. D’autres étaient toutefois plus ciblés. Par exemple, certains se faisaient passer pour des services de RH et vantaient de prétendus avantages et primes mis en place pour les employés en ces temps difficiles.
Email de phishing sur la pandémie de COVID-19
Les emails de phishing accompagnés de malware ont eux aussi été très présents en 2020. Emotet, qui avait cessé de faire parler de lui début 2020 a fait une brève apparition au printemps, puis un retour triomphant à l’automne. Une vague d’emails contenant le malware Emotet a frappé les utilisateurs des produits Microsoft en septembre, avec un pic à 1 799 URL de phishing par jour et 13 617 par trimestre, soit une hausse de 44 % par rapport au 2e trimestre.
Pour découvrir la liste complète des marques les plus usurpées lors des attaques de hackers et en savoir plus sur les grandes tendances de l’année, téléchargez notre e-book Classement Phishers' Favorites : bilan de l’année 2020.
