Au 1er semestre 2023, Vade a détecté un grand nombre d’emails de phishing et malwares. Le phishing a ainsi augmenté de plus de 54 % par rapport au 2e semestre 2022 (742,9 millions contre 482,2 millions). Dans le même temps, le nombre de malwares a quant à lui légèrement augmenté, passant de 111,4 millions à 112,3 millions.
Analysons ces chiffres plus en détail.
Tendances du phishing et des malwares : pics d’activité en janvier et juin
Comme nous l’avons indiqué dans notre rapport sur le phishing et les malwares du trimestre précédent, janvier est le mois le plus actif du 1er trimestre en matière de phishing, avec 488,5 millions d’emails. À noter qu’aucun mois n’a fait mieux au 2e trimestre. Le deuxième mois le plus actif a été juin, avec plus de menaces véhiculées par des emails repérées à cette période qu’en avril et mai combinés (91 millions contre 89 millions). A contrario, février a été le mois le plus calme pour les hackers (26,6 millions d’emails). Au global, le nombre d’emails de phishing envoyés au 1er trimestre est supérieur à celui du 2e trimestre (562,5 millions contre 180,4 millions).
Email de phishing, 1er semestre 2023
Phishing et malwares : les malwares restent nombreux
C’est en avril que les malwares ont été le plus nombreux (26,2 millions). Ce mois record est suivi de mars (20,3 millions) et juin (20 millions). En 2023, plus d’emails contenant des malwares ont été envoyés au 2e trimestre (60 millions) qu’au 1er trimestre (52,3 millions).
Emails contenant des malwares, 1er semestre 2023
[Sur le même thème] : Rapport sur le phishing et les malwares - T1 2023 : le phishing en hausse de 102 % sur un trimestre
Facebook et Microsoft restent les marques les plus usurpées
Chaque trimestre, la technologie de filtrage de Vade détecte et analyse des millions d’emails de phishing et des centaines de milliers de pages malveillantes. En analysant les sites de phishing associés à chaque marque, Vade peut établir une liste des marques dont l’image est la plus souvent usurpée par les hackers.
Les tendances du phishing évoluent régulièrement, mais la dominance de Facebook et Microsoft reste incontestée. Depuis 2020, les deux marques se sont hissées chaque trimestre à la première ou la deuxième place de notre classement, une tendance qui ne s’est pas démentie au 1er semestre 2023.
Facebook s’est emparé de la 1re place au 1er semestre avec 18 % des URL de phishing détectées, soit plus que Microsoft (15 %). Même résultat au 1er trimestre. Microsoft a repris les devants au 2e trimestre avec une hausse de 22 % des tentatives d’usurpation de sa marque.
Au 1er semestre, Facebook et Microsoft ont représenté à eux deux plus d’URL de phishing uniques que les cinq marques suivantes du classement combinées, à savoir Crédit Agricole, SoftBank, Orange, PayPal, Apple et Amazon.
Les 10 marques les plus usurpées au 1er semestre 2023
Le nombre d’URL de phishing détournant l’image de SoftBank, de First Citizens Bank et du Crédit Agricole a fortement augmenté au 2e trimestre
Pour l’établissement japonais SoftBank, 2023 est une année compliquée. La marque de services financiers a été la plus usurpée au 2e trimestre lors d’attaques de phishing. Elle représente à elle seule 4 591 URL uniques, juste derrière Microsoft et Facebook. C’est une hausse de 1 500 % par rapport au trimestre précédent. Au global, SoftBank est la 4e marque la plus usurpée au 1er semestre.
Page de phishing SoftBank détectée par Vade
Ce regain d’intérêt pour SoftBank en 2023 s’inscrit dans le cadre d’une tendance globale d’attrait des services financiers. La banque américaine First Citizens Bank, pour laquelle nous avions détecté 12 URL de phishing uniques au 1er trimestre, a par exemple vu ce chiffre augmenter de plus de 4 000 %, avec 502 URL au 2e trimestre. Il s’agit du 16e total le plus élevé toutes marques confondues pour le trimestre.
Page de phishing First Citizens Bank détectée par Vade
Son homologue français, le Crédit Agricole, a gagné 4 places et termine en 3e position du classement des marques les plus usurpées au 1er semestre, avec une croissance de respectivement 170 % et 61 % aux T1 et T2.
Page de phishing Crédit Agricole détectée par Vade
Les services financiers restent les plus touchés par l’usurpation de leur image
Les services financiers sont encore une fois les plus souvent victimes d’usurpation. Aux 1er et 2e trimestres 2023, plus de marques de services financiers ont fini dans le top 25 que lors de n’importe quel trimestre de 2020, 2021 ou 2022 : 12 marques pour le 1er trimestre et 11 pour le 2e ainsi que pour le 1er semestre. De plus, le secteur a représenté plus de 33 % des URL de phishing détectées au 1er semestre. Il est suivi par les réseaux sociaux (22 %) et le cloud (21 %).
Phishing par secteur, 1er semestre 2023
Seules trois entreprises de réseaux sociaux figurent dans le top 25 des marques les plus usurpées. Facebook qui a la plus grosse part des URL de phishing du secteur (85 %) et est suivi par WhatsApp (9 %) et Instagram (5 %). De même, seules trois entreprises du cloud sont présentes au classement. Microsoft ouvre la marche (avec 53 % des URL de phishing du secteur) et est suivie de Google (12 %) et Netflix (7 %).
Les attaques de phishing continuent de se concentrer sur Microsoft et Google
Comme Vade l’avait déjà expliqué, Microsoft et Google sont des cibles de choix pour les hackers, notamment en raison de la popularité de leurs suites de productivité, Microsoft 365 et Google Workspace. Les deux marques figurent parmi les 10 marques les plus usurpées du 1er semestre, après avoir respectivement terminé 2022 aux deuxième et troisième places.
En juin, Vade a publié son analyse de la menace « Greatness », une offre complexe de phishing en tant que service (PhaaS) ciblant les utilisateurs de Microsoft 365. Cette menace permet de réaliser une attaque de l’homme du milieu en remplaçant le système d’authentification de Microsoft et en dérobant les identifiants ou cookies de l’utilisateur.
Elle fait suite à deux offres du même type détectées par Vade plus tôt cette année, chacune exploitant des services Google, YouTube et Google Traduction. En juin, Vade a détecté une autre attaque de phishing se faisant passer pour le système d’authentification de Microsoft 365.
Page de phishing Microsoft détectée par Vade en juin 2023
La popularité des suites de productivité ne cessant d’augmenter, les attaques exploitant cette technologie suivent la même tendance. Ce phénomène n’est pas sans conséquence sur les entreprises, qui doivent notamment sécuriser la collaboration en changeant leur approche de la sécurité des suites de productivité.
L’email reste le principal vecteur du phishing et des malwares
L’email reste le canal le plus utilisé pour propager des attaques de phishing et des malwares. Cela ne risque pas de changer, car ce vecteur de communication donne aux hackers un accès direct et pratique à vos utilisateurs, le maillon faible de votre surface d’attaque. Avec la montée en puissance des outils de productivité, l’email devient plus important et plus vulnérable que jamais.
Pour rester protégée, votre entreprise doit muscler sa sécurité de l’email. Pour y parvenir, complétez la sécurité native de Microsoft par une solution tierce intégrée comme Vade for M365. Elle combine des capacités avancées de réponse aux incidents, de détection des menaces et de remédiation, mais aussi d’obtention et d’analyse des informations sur les menaces, ainsi qu’une formation de sensibilisation au phishing automatisée.
