Le rapport « Phishers’ favorite » de
Vade (4ème trimestre 2019) révèle également :
- Que Microsoft est toujours la marque la plus
usurpée pour cibler les professionnels - Une nette hausse des campagnes de phishing
reposant sur les notes OneNote et Evernote - Une nette hausse de l’usurpation d’identité des
banques de taille modeste - La progression extraordinaire de Whatsapp :
l’application est passée de la 68ème marque la plus usurpée à la 5ème
position du classement mondial, en 1 trimestre !
Hem, 10 février 2020. Vade
Secure, spécialiste de la défense
prédictive des boîtes mails, dévoile aujourd’hui dans son rapport Phishers’ Favorites les 25 marques les plus usurpées
lors d’attaques de phishing lors du 4ème trimestre 2019. Et pour le
deuxième trimestre consécutif, Microsoft se voit détrôner par Paypal et prend
la troisième place du classement derrière Facebook, qui se place en seconde
position.
Le rapport, disponible ici dans son intégralité, est le fruit de l’analyse du nombre d’URL de phishing uniques détectées par Vade et rendues publiques sur www.IsItPhishing.AI. En exploitant les données issues de plus de 600 millions de boîtes mail dans le monde, les algorithmes de machine learning développés par Vade identifient les marques les plus victimes d’usurpation lors de campagnes de phishing, grâce à une analyse en temps réel de l’URL et du contenu de la page.
PayPal conserve la 1re place
Pour le 2ème trimestre
consécutif, PayPal a été la marque la plus usurpée lors d’attaques de phishing.
Si le nombre de mail de phishing usurpant l’image de la marque a diminué de
31 % par rapport au 3e trimestre, il reste toutefois 23 %
supérieur à celui observé à la même période l’année précédente. Avec une
moyenne de 124 URL uniques détectées par jour, les campagnes de phishing usurpant
l’image de PayPal constituent une menace omniprésente pour le grand public et
les employés de PME.
Notes et partage de fichiers illégitimes maintiennent Microsoft aux premières places du classement
Microsoft est resté la principale marque usurpée lors de campagne de phishing
menées à l’encontre du monde professionnel au 4e trimestre bien
qu’elle arrive en 3e position du classement du rapport Phishers’
Favorite. Avec 200 millions d’utilisateurs professionnels actifs,
Office 365 constitue toujours le principal moteur du phishing usurpant la
marque. En effet, les cybercriminels cherchent à mettre la main sur des identifiants
Office 365 afin de pouvoir accéder à des données sensibles et,
éventuellement, utiliser des comptes compromis pour lancer des attaques de
spear phishing contre des employés ou des partenaires.
Au 4e trimestre, le nombre d’attaques de phishing reposant sur
le partage de fichiers reste important. Les mails de phishing sont
principalement de fausses notifications OneDrive/SharePoint renvoyant à une
page de phishing ou bien des notifications authentiques liées à des fichiers
contenant des URL de phishing.
Vade constate l’émergence
d’un phishing basé sur les outils de notes : les cybercriminels se faisant passer pour ses
services comme OneNote de Microsoft et Evernote. Ces deux types de campagnes
sont proches : la différence réside dans le fait que les notes OneNote et
Evernote ne sont pas des fichiers, mais des pages HTML. Or, la technologie
utilisée, par les éditeurs de solutions de sécurité, pour analyser le contenu
des fichiers ne permet généralement pas d’identifier ces pages comme
malveillantes. Ces emails ont ainsi de plus grandes chances de parvenir
jusqu’aux boîtes de réception des utilisateurs.
Les cybercriminels en veulent à l’argent de particuliers… et pour cela usurpent l’image de banques
Cela fait maintenant deux trimestres que les services financiers
représentent le plus grand nombre de marques et d’URL usurpées figurant au classement
Phishers’ Favorites. Le 4e trimestre se démarque du précédent sur un
point : les clients des établissements bancaires de taille modestes sont
de plus en plus visés. Ce phénomène s’explique peut-être par le fait que les
grandes banques ont mis en place des centres de supervision de la sécurité (ou SOC),
ainsi que des procédures de détection et de réponse aux incidents pour limiter
l’impact des campagnes de phishing usurpant leur marque. Les petites banques ne
possèdent pas toujours d’un niveau de sécurité équivalent.
Les autres principales conclusions du rapport Phishers’ Favorites pour le 4e trimestre 2019 sont les suivantes :
- Netflix
(n° 4), WhatsApp (n° 5), Bank of America (n° 6), CIBC
(n° 7), Desjardins (n° 8), Apple (n° 9) et Amazon (n° 10)
ferment la marche du top 10 des marques les plus usurpées. - Bien que
seules 3 réseaux sociaux figurent dans le top 25, ils représentent
une part toujours plus importante du nombre d’URL de phishing : de
13,1 % au 3e trimestre 2019, ils sont passés à 24,1 % au 4e.
Cette croissance est majoritairement due à WhatsApp, qui est passé de la 68e à
la 5e position du classement en un trimestre, ainsi qu’à Instagram,
qui a progressé de 16 places et arrive en 13e position. - Le phishing
visant Netflix connaissait depuis 6 trimestres une croissance soutenue,
mais cette tendance a connu une inversion spectaculaire au 4e
trimestre avec une chute de 50,2 % du nombre d’URL de phishing uniques
usurpant la marque. Avec seulement 6 758 URL de phishing détectées
par Vade au 4e trimestre, le phishing usurpant l’image de Netflix
a régressé pour atteindre le niveau que celui atteint lors du 2e
trimestre 2018. - Pour la
première fois dans l’histoire du classement Phishers' Favorites, le vendredi est
le jour où sont envoyés le plus grand nombre d’emails de phishing, suivi de
près par le jeudi. Le mardi, le mercredi et le lundi occupent le milieu du
classement. Comme d’habitude, le samedi et le dimanche ferment la marche.
Adrien Gendre, Chief Solution Architect chez Vade explique : « Dans le domaine du phishing et plus généralement des
cyberattaques, il n’existe rien de constant si ce n’est le changement. Les
menaces évoluent rapidement devenant ainsi de plus en plus crédibles aux yeux
des utilisateurs finaux. Ce phénomène montre qu’il est nécessaire d’adopter une
approche globale de la sécurité de l'email associant détection des menaces,
neutralisation post-réception et formation continue des utilisateurs. Ces
derniers constituent en effet la dernière ligne de défense. »
À propos de Vade
Vade aide les PME, les
entreprises, les FAI et les OEM à protéger leurs utilisateurs contre les
cybermenaces sophistiquées telles que le phishing, le spear phishing, les
malwares et les ransomwares. La solution prédictive de protection de l’email de
notre entreprise utilise l’intelligence artificielle et les données de
600 millions de messageries afin de bloquer les attaques ciblées et
novatrices dès le premier email. Qui plus est, la détection des menaces en
temps réel permet aux Security Operations Centers (SOC) d’identifier
instantanément les nouvelles menaces et de coordonner les interventions
pertinentes. La technologie Vade peut s’utiliser en tant que solution
native pour Office 365 basée sur l’API Microsoft, en tant que solution
basée sur le Cloud, ou encore comme une API extensible et peu volumineuse pour
les SOC.
Pour en savoir plus, rendez-vous sur https://www.vadesecure.com/fr et suivez-nous sur Twitter @VadeSecure ou LinkedIn https://www.linkedin.com/company/vade-secure/.
# # #
Contacts presse :
Aurélien Rouby
Cymbioz
06 70 68 49 32
Email : aurelien.rouby@cymbioz.com
