Le rapport de Vade
Secure dévoile également les techniques toujours plus sophistiquées
auxquelles ont recours les cybercriminels
HEM, 7 novembre 2019. Vade, leader mondial de la défense prédictive des boîtes mails, a publié aujourd’hui son rapport Phishers’ Favorites pour le 3e trimestre 2019. La société y présente les 25 marques les plus usurpées lors d’attaques de phishing au cours de cette période. Pour la première fois, Microsoft se voit détrôné par une autre marque, PayPal. Netflix les talonne et occupe désormais la troisième place. Le nombre d’URL de phishing uniques visant le géant du streaming a en effet connu une croissance de 14,1 % par rapport au trimestre précédent et de 73,7 % sur 12 mois.
Le rapport, disponible ici dans son intégralité, est le fruit de l’analyse du nombre d’URL de phishing uniques détectées par Vade et rendues publiques sur www.IsItPhishing.AI. En exploitant les données issues de plus de 600 millions de boîtes aux lettres dans le monde, les algorithmes d’apprentissage automatique de Vade identifient la marque usurpée grâce à une analyse en temps réel de l’URL et du contenu de la page.
PayPal occupe la première place
pour la première fois
Au bout de cinq trimestres, PayPal est
devenu la première marque autre que Microsoft à occuper la première
place du classement. Au cours du 3e trimestre 2019,
le moteur d’IA de Vade a détecté 16 547 URL de
phishing usurpant l’identité de PayPal, soit une moyenne de
presque 180 par jour. Il s’agit d’une hausse de 69,6 %
par rapport au 3e trimestre 2018. Se faire passer
pour PayPal, qui comptait plus de 286 millions de comptes
utilisateur actifs au 2e trimestre, semble clairement
rentable pour les hackers, dont l’activité ne faiblit pas.
Les techniques de phishing utilisées
pour Office 365 adoptent l’introduction d’éléments
aléatoires
Le nombre d’URL de phishing uniques
s’appropriant l’image de Microsoft a diminué de 31,5 % par
rapport au trimestre précédent. Avec plus de 150 URL uniques
par jour, les attaques restent toutefois très fréquentes.
Par ailleurs, les cybercriminels ont
commencé à se concentrer davantage sur la façon de construire
l’email en introduisant différents éléments aléatoires pour
contourner les défenses traditionnelles. Avec cette approche, créer
des URL uniques pour chaque email devient superflu, les hackers
pouvant réutiliser une même page Web dans de nombreux emails.
Une des techniques utilisées consiste à modifier le logo de la
marque (par exemple, placer le logo de Microsoft sur un fond bleu).
L’objectif est de contourner les algorithmes de mise en
correspondance de modèles et de caractéristiques, qui ne sont
capables d’identifier que les images strictement identiques à
celles qu’ils connaissent. Pour relever ce défi, Vade a mis
au point un moteur
de Computer Vision qui analyse l’affichage plutôt que le code
afin de détecter les logos et autres images, même lorsqu’ils ont
été modifiés.
Vade a observé une autre
tendance forte au cours du 3e trimestre :
l’augmentation du nombre et de la diversité des emails de phishing
usurpant l’identité des marques OneDrive et SharePoint. Il pouvait
s’agir de notifications factices contenant directement une URL de
phishing ou de notifications OneDrive authentiques incluant une URL
liée à un fichier lui aussi authentique, mais dans lequel se trouve
l’URL de phishing. Vade a également observé que certains
hackers s’appuyaient sur des comptes Office 365 compromis pour
envoyer directement à leur victime une URL de phishing camouflée en
lien vers un fichier SharePoint.
Le phishing usurpant l’identité
de Netflix explose, avec six trimestres de croissance consécutifs
Le phishing usurpant l’identité de
Netflix connaît une croissance solide depuis six trimestres. La
plateforme gagne ainsi une place, après une augmentation de 14,1 %
du nombre d’URL par rapport au 2e trimestre et de 73,7 %
par rapport au 3e trimestre 2018. La popularité de
la plateforme joue certainement un rôle dans ce développement des
campagnes de phishing. En effet, ce grand nom du streaming compte
plus de 158 millions d’abonnés payants dans le monde et
5,5 millions d’utilisateurs bénéficiant d’un essai
gratuit. Par ailleurs, la saison 3 de Stranger Things,
diffusée sur la plateforme depuis juillet, a réalisé la meilleure
audience de l’année, avec 64 millions de spectateurs. Il est
logique pour les hackers de capitaliser sur l’excitation générée
par de tels lancements et d’essayer d’attaquer leurs victimes
lorsqu’elles s’y attendent le moins.
Les autres principales conclusions
du rapport Phishers’ Favorites pour le 3e
trimestre 2019 sont les suivantes :
- Facebook (4), Bank of America (5),
Apple (6), Chase (7), CIBC (8), Amazon (9) et DHL (10) complètent
le top 10 des marques les plus usurpées lors de campagnes de
phishing.
- Le nombre d’URL de phishing
uniques s’appropriant l’identité de Facebook a diminué de 20 %
au 3e trimestre, ce qui témoigne d’un ralentissement
de la croissance massive observée au trimestre précédent.
- 10 marques de services
financiers sont représentées dans le top 25 du 3e
trimestre. Pour la première fois depuis la création de ce
classement, ce secteur est devenu le plus ciblé par les hackers. Il
représente désormais 37,9 % des URL.
- La grande majorité des attaques
de phishing (79,1 %) a eu lieu en semaine, les cybercriminels
privilégiant le lundi et le mercredi pour passer à l’action.
« Les
cybercriminels font en permanence évoluer leurs techniques de
phishing. Chaque trimestre, ils deviennent plus malins et font preuve
de plus d’innovation pour rester dans la course face aux
protections mises en place par les utilisateurs de messagerie et les
entreprises », explique Adrien Gendre, Chief Solution Architect
chez Vade. « En dépit de la chute du nombre d’URL de
phishing usurpant l’identité de Microsoft, il faut rappeler aux
entreprises de rester vigilantes. Nos chercheurs ont découvert de
nouvelles méthodes d’attaque très évoluées visant les
utilisateurs d’Office 365. La hausse du phishing usurpant
l’image de PayPal, combinée à la prévalence des établissements
financiers dans le top 25, montre un effort concerté des
cybercriminels pour s’emparer de l’argent du grand public. Mon
conseil ? Restez à l’affût et suivez les bonnes pratiques
pour vous protéger vous et votre compte en banque. »
Pour plus de détails sur le top 25 des marques les plus visées par le phishing au 3e trimestre 2019 et les dernières techniques utilisées par les hackers, ainsi que des exemples d’attaques, consultez le rapport complet sur le blog de Vade.
Les MSP et les revendeurs peuvent
également télécharger une présentation intégrant leurs données
pour l’utiliser en rendez-vous clientèle.
À propos de Vade
Vade aide les PME, les
entreprises, les FAI et les OEM à protéger leurs utilisateurs
contre les cybermenaces sophistiquées telles que le phishing, le
spear phishing, les malwares et les ransomwares. La solution
prédictive de protection de l’email de notre entreprise utilise
l’intelligence artificielle et les données de 600 millions de
messageries afin de bloquer les attaques ciblées et novatrices dès
le premier email. Qui plus est, la détection des menaces en temps
réel permet aux Security Operations Centers (SOC) d’identifier
instantanément les nouvelles menaces et de coordonner les
interventions pertinentes. La technologie Vade peut s’utiliser
en tant que solution native pour Office 365 basée sur l’API
Microsoft, en tant que solution basée sur le Cloud, ou encore comme
une API extensible et peu volumineuse pour les SOC.
Pour en savoir plus, rendez-vous sur
www.VadeSecure.com et
suivez-nous sur Twitter @VadeSecure
ou LinkedIn https://www.linkedin.com/company/vade-secure/.
# # #
Contacts presse :
Aurélien Rouby
Cymbioz pour Vade Secure
N° de téléphone : 01 42 97 53 31
Email : aurelien.rouby@cymbioz.com
