Hem (59), le 28 octobre 2020 - Vade, spécialiste français de la défense prédictive des boîtes mails et assurant la protection de près d’un milliard de boîtes mails dans 76 pays, présente aujourd’hui dans son rapport Phishers’ Favorites les 25 marques les plus victimes d’usurpation d’identité pour réaliser des attaques de phishing au troisième trimestre 2020.
2020 s’est avérée imprévisible sur de nombreux plans, mais l’activité de phishing détectée par Vade au 3e trimestre est restée cohérente avec celle des années précédentes. Ainsi, cette année encore, la torpeur estivale a joué son rôle : le nombre d’URL de phishing uniques a diminué de juin à août, avant de reprendre du poil de la bête en septembre.
Bien que l’été soit peu propice aux records en matière d’URL de phishing uniques, un point reste néanmoins notable : les emails de phishing sont plus ciblés. Les hackers n’enchaînent plus les vagues massives et préfèrent se montrer plus sélectifs. Il en résulte des emails plus personnalisés, mais aussi bien plus efficaces.
L’explosion du phishing ciblant Microsoft permet à l’éditeur de distancer très largement les autres marques.
Première du classement sur 8 des 10 derniers trimestres, Microsoft est redevenue la marque la plus usurpée dans des attaques de phishing. Vade a en effet détecté 13 617 URL de phishing uniques la concernant au 3e trimestre, avec un bref soubresaut en juillet et une véritable explosion en septembre. Microsoft apparaît alors loin devant la deuxième société du classement en étant utilisé presque 5 fois plus que Facebook.
Le malware Emotet a fait son grand retour en juillet, avec une vague massive de malspam qui a touché les entreprises du monde entier. Les agences de sécurité française, japonaise et australienne ont ainsi exhorté les entreprises à se montrer vigilantes. Microsoft leur a emboîté le pas peu après.
Vade a envoyé des avertissements similaires concernant Emotet en septembre. En plus d’une augmentation exponentielle du nombre d’URL de phishing, une forte hausse des emails comportant à la fois des URL de phishing et des fichiers ZIP protégés par mot de passe ont également été détectés. Cette vague est toujours active actuellement : Emotet se fait discret le week-end et se déchaîne en semaine, moment auquel les hackers s’attaquent aux employés qui consultent leurs emails professionnels.
Entre fin août et début septembre, Vade a repéré une vague d’URL de phishing ciblant Microsoft. La semaine du 21 août, le nombre d’URL a littéralement explosé, en passant de 846 URL de phishing uniques le 26 août à 1 799 le 1er septembre. Cette tendance s’est poursuivie jusqu’à la semaine du 21 septembre. Le 24 septembre, 1 151 URL ont été détectés.
Le règne de Microsoft dans le classement Phishers’ Favorites est le miroir de son omniprésence dans son secteur d’activité. En effet, Microsoft 365 reste majoritaire dans le monde professionnel et sa croissance ne montre aucun signe d’essoufflement. Au moment de la rédaction de ce communiqué de presse, la plateforme compte 268 millions d’utilisateurs professionnels, qui sont autant de victimes potentielles d’emails et de pages Web de phishing.
Les services dans le Cloud sont les plus touchés
Microsoft n’est que l’une des entreprises spécialisées dans le Cloud qui figurent dans le top 25 du 3e trimestre 2020. En effet, les services dans le Cloud représentent 44 % des URL de phishing détectées et ont connu une croissance trimestrielle de 17,9 %. Deux fois plus d’URL de phishing qu’au deuxième secteur le plus touché, celui des services financiers, leur sont liées.
La deuxième entreprise du Cloud la plus usurpée est Netflix, qui malgré un léger recul au 3e trimestre (2,3 %), est parvenue à gagner 5 places dans le classement, à la 7e position. Netflix peut sembler être un choix étrange pour les hackers ciblant les emails, mais la convergence entre vies professionnelle et personnelle a atteint un niveau encore jamais vu en raison de la pandémie de Covid. Il n’est ainsi pas rare que des employés utilisent leur adresse email professionnelle pour ouvrir un compte personnel. On peut aisément penser que certains d’entre eux ont regardé Netflix depuis leur ordinateur portable professionnel.
Un trimestre marqué par des attaques de plus en plus ciblées
Les URL de phishing uniques des principales marques du classement sont globalement moins nombreuses, exception faite de Microsoft et d’eBay. Tout au long de cette année, les hackers se sont lancés dans des attaques plus ciblées, aux dépens des vagues massives qui recyclent des URL de phishing identiques dans des milliers d’emails.
Une hausse des attaques ne ciblant que quelques personnes d’une entreprise spécifique a également été constatée. Dans certains cas, une seule personne est ciblée : les hackers enquêtent souvent en amont sur ces personnes pour savoir à quel moment précis les contacter, quelle méthode adopter et comment les appâter.
Ils ont également fait preuve d’une imagination remarquable pour cacher leurs liens de phishing. Comme avec la vague d’emails liés à Emotet, ils parviennent de mieux en mieux à masquer les URL, en utilisant notamment des documents Word et PDF censés être des factures ou des contrats. Consultez les rapports Phishers’ Favorites précédents pour en savoir plus sur l’évolution du phishing et du classement des principales marques.
À propos de Vade
Vade aide les PME, les entreprises, les FAI et les OEM à protéger leurs utilisateurs contre les cybermenaces sophistiquées telles que le phishing, le spear phishing, les malwares et les ransomwares. La solution de protection prédictive de l’email de notre entreprise utilise l’intelligence artificielle et les données de 1 milliard de messageries afin de bloquer les attaques ciblées et novatrices dès le premier email. Qui plus est, la détection des menaces en temps réel permet aux Security Operations Centers (SOC) d’identifier instantanément les nouvelles menaces et de coordonner les interventions pertinentes. La technologie Vade peut s’utiliser en tant que solution native basée sur des API pour Office 365, en tant que solution basée sur le Cloud, ou encore comme des API extensibles et peu volumineuses pour les SOC.
Pour en savoir plus, rendez-vous sur www.VadeSecure.com et suivez-nous sur Twitter.
@VadeSecure ou LinkedIn https://www.linkedin.com/company/vade-secure/
