Le rapport de Vade sur le phishing et les malwares au 4e trimestre 2022 révèle une augmentation importante des cybermenaces, avec une hausse de 36 % des attaques de phishing et de 12 % des malwares sur ce trimestre. Plongeons dans ce rapport pour étudier ces chiffres plus en détail.
Tendances du phishing et des malwares : le T4 dépasse le T3
Vade a détecté 278,3 millions d’emails de phishing uniques au 4e trimestre 2022, soit 74,4 millions de plus qu’au trimestre précédent. Ces volumes sont restés relativement stables sur les 2 premiers mois du 4e trimestre : octobre est le deuxième mois le plus actif de 2022 (62,3 millions), suivi de novembre (47 millions). Changement radical en décembre, où le nombre d’emails de phishing a connu une augmentation considérable : 169 millions d’emails ont été détectés, soit une hausse de 260 % par rapport au mois précédent.
Ce phénomène est similaire à celui observé en 2021. Novembre avait alors enregistré une hausse considérable par rapport aux autres mois du trimestre. Au global, le nombre d’emails de phishing a augmenté de 61 % entre le 2e et le 1er semestre.
Nombre d’emails de phishing au 4e trimestre 2022
Phishing et malwares : les malwares restent nombreux
Le nombre de malwares est resté élevé en fin d’année, avec une hausse de 12 % sur le trimestre, soit 58,9 millions d’emails. C’est 55 % de plus qu’au 4e trimestre 2021. Les volumes ont toutefois légèrement diminué tout au long du trimestre. C’est en octobre que le plus d’emails contenant des malwares ont été repérés (plus de 21 millions). Suivent novembre (20,8 millions) et décembre (17 millions). Au final, le nombre de malwares a légèrement diminué au 2e semestre par rapport au semestre précédent (-11 %), mais le total annuel représente plus de 236,4 millions d’emails, soit 48 % de plus qu’en 2021.
Nombre de malwares au 4e trimestre 2022
Tendances du phishing et des malwares : les marques internationales restent des cibles de choix
Pour le deuxième trimestre consécutif, Facebook est la marque la plus usurpée, avec plus de 6 700 URL de phishing repérées au 4e trimestre. Le réseau est suivi de Microsoft, PayPal, Google et Netflix. Une URL de phishing unique est une instance d’une URL qui peut apparaître dans des dizaines, voire des milliers d’emails de phishing différents.
Les 10 marques les plus usurpées au 4e trimestre 2022
Page de phishing sur Facebook
Formulaire de phishing Microsoft
Cette fois encore, les services financiers constituent le secteur le plus touché, avec 29 % des pages de phishing. Ils sont suivis du secteur des médias sociaux (24 %), du cloud (19 %), d’Internet/des télécommunications (15 %), de l’e-commerce/la logistique (11 %) et du secteur gouvernemental (1 %).
Les 25 marques les plus usurpées au 4e trimestre 2022
Avec 10 marques, le secteur des services financiers est le plus représenté dans le top 25. Le cloud, l’e-commerce/la logistique et le secteur Internet/télécommunications sont à égalité à la 2e place, avec 4 marques chacun. Ils sont suivis par les médias sociaux (3 marques) et le secteur gouvernemental (0).
Les kits de phishing ouvrent la voie à l’automatisation contextuelle
Les plateformes Phishing-as-a-service (PaaS) continuent d’aider les hackers sans grandes compétences techniques à lancer des attaques sophistiquées. L’achat d’un kit de phishing leur permet en effet de déployer des campagnes très convaincantes et efficaces.
Ces kits gagnent sans cesse en sophistication. Les analystes de Vade ont par exemple identifié une amélioration récente leur permettant de localiser automatiquement les pages de phishing dans la langue de la victime. Cette fonction détecte le paramètre de langue du navigateur de l’utilisateur ciblé et l’utilise pour mettre à jour la page en fonction. Cette nouveauté améliore la précision contextuelle de chaque attaque, mais permet aussi aux hackers de s’attaquer à des utilisateurs dans différentes langues et donc d’étendre la portée de chacune de leurs campagnes.
Code malveillant permettant la localisation linguistique du texte
Pages de phishing dans différentes langues
Les hackers s’appuient sur l’IA pour automatiser la création de contenus
En novembre 2022, l’entreprise OpenAI, spécialisée dans l’intelligence artificielle, a lancé ChatGPT, un chatbot élaboré capable de produire presque instantanément du contenu de grande qualité. Articles académiques, œuvres de fiction... L’outil a démontré les avantages et opportunités de l’IA.
Revers de la médaille, cette technologie peut aussi être utilisée à des fins malveillantes. Les analystes de Vade ont constaté que les hackers pouvaient utiliser ChatGPT pour produit efficacement des kits de phishing très élaborés. À l’aide de quelques commandes, ils peuvent demander à l’IA de rédiger des emails de phishing et du code malveillant en quelques secondes.
Exemples d’emails de phishing produits par ChatGPT
L’utilisation de l’IA à des fins malveillantes permettra à terme aux hackers de lancer des attaques sophistiquées, de créer des offres PaaS et de gagner en productivité.
Les campagnes de phishing visent les suites de productivité
Microsoft 365 a séduit plus de 345 millions d’utilisateurs, et Google Workspace est la deuxième suite de productivité la plus utilisée. Conséquence de cette popularité grandissante, les utilisateurs se reposent de plus en plus sur l’email pour accéder à leurs applications et s’en servir, qu’il s’agisse d’outils de partage de fichiers ou de messagerie instantanée.
Assez logiquement, Vade continue de détecter de plus en plus d’attaques de phishing ciblant les applications de productivité et leurs utilisations modernes. Au 4e trimestre, nos analystes ont ainsi mis au jour une campagne exploitant les logiciels de productivité et camouflant ses pages de phishing. Tout commence par un email de phishing contenant un lien malveillant qui pointe vers une page intermédiaire.
Page intermédiaire avec lien de phishing vers la page de destination
Cette page intermédiaire ne contient aucun champ permettant de récupérer les identifiants de l’utilisateur. Elle se contente d’afficher un lien vers la page de phishing de destination.
Page de phishing de destination
Avec cette page, les hackers récupèrent les identifiants de l’utilisateur pour accéder à son compte Microsoft 365. Cette attaque est pensée pour tromper les filtres de messagerie en leur faisant analyser la page intermédiaire pour qu’ils la considèrent comme sûre, sans remarquer la page malveillante finale.
L’email reste le principal vecteur du phishing et des malwares
L’email est le principal canal de propagation des attaques de phishing et par malware. Il offre aux hackers un moyen pratique, efficace et puissant d’exploiter les utilisateurs et de compromettre des comptes. Comme le révèle le rapport sur le phishing et les malwares de ce trimestre, les menaces par email continuent de se multiplier, ce qui impose aux organisations de toutes tailles de renforcer leurs protections.
Au cours de l’année passée, presque 7 entreprises sur 10 ont été victimes d’une violation grave des données qui a contourné leurs outils de sécurité de l’email.Pour se prémunir contre tous les types de menaces véhiculés par les emails, y compris celles qui reposent sur des attaques zero-day, les organisations ne doivent pas se contenter de solutions de sécurité de l’email classiques.
Des solutions de cybersécurité collaboratives, comme Vade for M365 leur permettent de se protéger contre les menaces les plus sophistiquées. Basée sur l’IA et améliorée par nos collaborateurs, notre solution intégrée propose une défense proactive contre les menaces connues et inconnues en s’appuyant sur les données sur les menaces les plus récentes et des technologies d’IA centrales.
