Vade publie l’édition 2023 de son classement Phishers’ Favorites

Vade news image PR

Vade publie l’édition 2023 de son classement Phishers’ Favorites

Le rapport annuel de Vade sur le phishing révèle que les scams touchant Facebook n’ont jamais été aussi nombreux et que le phishing sur les médias sociaux en général a explosé

Le 14 février 2024 – San Francisco, Californie – Vade, un des leader international de la détection et de la réponse aux menaces, avec plus de 1,4 milliard de messageries protégées dans le monde, a annoncé aujourd’hui la publication de l’édition 2023 de son rapport Phishers' Favorites. Ce classement répertorie les 20 marques les plus usurpées lors d’attaques de phishing. Cette année, Facebook décroche la première place du classement, avec une hausse de 74 % du nombre de sites de phishing uniques sur un an, soit plus du double de celle enregistrée par la marque en deuxième place, Microsoft. Il s’agit d’un véritable record pour le réseau social, qui occupe la tête du classement pour la troisième année consécutive. 

Le classement Phishers’ Favorites : bilan de l’année 2023, accessible dans son intégralité ici, analyse les données de phishing d'une année entière capturées par la technologie de Vade. Pour ce rapport, Vade a analysé 197 000 pages de phishing liées à des e-mails de phishing uniques entre le 1er janvier 2023 et le 31 décembre 2023.

Le phishing sur les médias sociaux en forte hausse

Le secteur des médias sociaux est celui qui a connu la plus forte croissance annuelle du nombre d’URL de phishing (+110 %). Facebook n’est pas le seul réseau à contribuer à cette hausse : Instagram (9e cette année), WhatsApp (13e) et LinkedIn (23e) y ont aussi joué un rôle dans cette augmentation. Cette multiplication des menaces de phishing intervient alors que les revenus publicitaires de ces réseaux ne cessent de grimper et que les entreprises comptent de plus en plus sur eux pour vendre leurs produits et services, diffuser leurs campagnes marketing et recruter des talents.

Les services financiers reste le secteur où l’usurpation d’identité est la plus fréquente

2023 s'est avérée être une autre année typique pour les services financiers, l'industrie conservant son statut de secteur le plus usurpé par les hackers. Le secteur a devancé tous les autres en termes de nombre total d'URL de phishing uniques (64 009 ou 32 % du total global). Dans le secteur des services financiers, le Crédit Agricole, SoftBank, Paypal et Bank of America figurent tous dans le top 10, suivis par La Banque Postale, la Société Générale et American Express.

Microsoft, Google et Netflix dominent les marques du cloud usurpées lors d’attaques de phishing

Avec les médias sociaux, le monde du cloud est le seul secteur à enregistrer une augmentation du nombre d’URL de phishing uniques en 2023. Cette hausse est principalement due à Microsoft (2e), Google (11e) et Netflix (19e). La popularité de Microsoft et Google auprès des hackers ne se dément pas, à l’image de l’intérêt que suscitent leurs plateformes Microsoft 365 et Google Workspace. Cette année, Microsoft a annoncé avoir dépassé les 382 millions de licences payantes au 3e trimestre 2023. De son côté, Google compte plus de 9 millions d’organisations abonnées à Google Workspace. Ces deux suites restent une cible privilégiée pour les auteurs de phishing.

Autres conclusions importantes du rapport Phishers’ Favorites 2023 

  • Les hackers abusent des services légitimes pour éviter d’être détécter par les solutions de sécurité de l’email.
  • Les attaques de Quishing font en augmentation et du plus en plus innovantes.
  • Les marketplaces de Phishing-as-a-Service (PhaaS) font florissantes.

 

Le rapport complet est accessible sur vadesecure.com.

À propos de Vade

Vade est une entreprise internationale de Cybersécurité, spécialisée dans les solutions de détection et de réponse aux menaces basées sur l’IA pour la suite collaborative de Microsoft avec un accent sur le service aux PME.

Avec une présence mondiale sur huit sites dont la France, les Etats-Unis, le Japon, le Canada et Israël, le produit phare de Vade, Vade for M365 fournit de manière transparente des services de cybersécurité supplémentaires pour la suite collaborative de Microsoft.

Les solutions de sécurité intègrent une protection robuste pilotée par l’IA et une remédiation automatisée des menaces, ce qui permet d’améliorer l’efficacité, de réduire les couts et d’optimiser les investissements en matière de cybersécurité.

Vade offre une protection unique contre le phishing et les logiciels malveillants garantissant des configurations sans erreurs et permettant un déploiement rapide.

Vade est un choix de confiance pour certains des plus importants FAI, PME et MSP au monde, assurant la sécurité de 1,4 milliard de boites mail.

Pour en savoir plus, rendez-vous sur www.vadesecure.com et suivez-nous sur Twitter @VadeSecure ou LinkedIn https://www.linkedin.com/company/vade-secure/.