Microsoft décroche la première place de notre nouveau classement, Phishers’ Favorites

Nous sommes très heureux de dévoiler aujourd’hui un nouveau rapport trimestriel intitulé Phishers’ Favorites (Edition Française). Inspiré du classement Billboard des chansons et albums les plus populaires, cette première édition du classement Phishers’ Favorites répertorie les 25 marques les plus touchées par le phishing au cours du 2e trimestre 2018, mais également l’évolution de ce classement par rapport au trimestre précédent.

Cette liste a été établie à partir du nombre de nouvelles URL de phishing analysées et détectées chaque jour par le moteur du filtre de Vade Secure. Des exemples de ces URL et des pages correspondantes sont présentés sur www.IsItPhishing.AI. Il est important de préciser que cette liste ne concerne que les URL de phishing et qu’il est difficile d’évaluer le nombre d’e-mails qui leur sont associés. De nombreux hackers envoient des dizaines ou des centaines de milliers d’e-mails reprenant une seule URL, tandis que d’autres ont recours à une URL par e-mail pour éviter d’être détectés par les mécanismes de sécurité basés sur l’analyse de la réputation.

Sans plus attendre, voici la première infographie Phishers’s Favorites, suivie d’une analyse et d’un commentaire détaillés. Bonne lecture ! N’oubliez pas de revenir sur cette page au trimestre prochain pour découvrir les évolutions du classement.

Télécharger l’infographie complète

Microsoft décroche la première place en raison d’une multiplication des attaques visant Office 365

Au cours du 2e trimestre 2018, Microsoft a détrôné Facebook avec une hausse de 57 % du nombre d’URL de phishing. Office 365 ne cesse de gagner en popularité et il est désormais clair que la suite logicielle est devenue la principale cible des attaques visant le monde des entreprises. La raison en est simple : le piratage des comptes Office 365 est extrêmement lucratif. Les hackers considèrent les attaques par e-mail comme un moyen d’accéder facilement à une abondance de données, fichiers et contacts provenant des autres applications d’Office 365 (SharePoint, OneDrive, Skype, Excel, CRM, etc.).

Phishing ciblant Office 365

Figure 1 Exemple de page de phishing ciblant Office 365. Source : www.IsItPhishing.AI

 

Regardez à quel point les URL de phishing ciblant Microsoft sont plus nombreuses que celles visant les autres marques du top 10 :

Nouvelles URLS de phishing 2018

La deuxième cible la plus fréquente, loin derrière Microsoft, est PayPal. L’entreprise a gagné une place, avec une augmentation de 16 % du nombre d’URL de phishing la concernant. PayPal a toujours fait partie des marques les plus visées par les hackers. La raison en est évidente : il s’agit du service de paiement en ligne le plus utilisé au monde, avec plus de 237 millions d’utilisateurs actifs au 1er trimestre 2018. Il s’agit également d’un mode de paiement accepté par de nombreux commerçants en ligne du monde entier : la valeur d’identifiants PayPal atteint ainsi des sommets.

 

Livre Blanc : Sécurité de la messagerie office 365

 

Le réseau social Facebook a quant à lui perdu 2 places et pointe désormais à la 3e position, avec une réduction de 54 % des URL de phishing le concernant. Historiquement, Facebook a toujours constitué une cible importante de phishing, car les comptes contiennent de précieuses données marketing et permettent d’accéder à de nombreux services et applications de tiers. Toutefois, les efforts de sécurité consentis par le réseau et, peut-être, le fait qu’il soit sous les feux des projecteurs depuis le scandale de Cambridge Analytica, ont poussé les hackers à le délaisser au cours du 2e trimestre.

 

Le Cloud domine, mais tous les fournisseurs ne sont pas victimes d’un nombre croissant d’attaques

 

Nous avons complété notre analyse en regroupant les marques par catégorie afin de détecter d’éventuelles tendances. Le secteur le plus représenté dans le top 25 est celui des services financiers (8 marques). Il est suivi par le monde du Cloud (6), d’Internet/des télécommunications (4), de l’e-commerce/la logistique (3), de l’administration (2) et des médias sociaux (2). Pourtant, le Cloud domine les autres secteurs, car il représente 41 % du nombre total d’URL de phishing, suivi par les services financiers (29 %), les médias sociaux (9 %), l’administration publique (9 %), l’e-commerce/la logistique (6 %) et Internet/les télécommunications (6 %).

 

Au niveau du Cloud, Microsoft a contribué de manière significative aux 20,2 % de hausse globale du nombre d’URL de phishing de la catégorie au 2e trimestre. Netflix y a également joué un rôle clé avec une croissance de près de 50 % des URL de phishing qui lui a fait gagner 3 places au classement (n° 4). Le service de streaming vidéo est une cible de choix pour les hackers en raison de sa présence mondiale et de son développement rapide : il ne comptait en effet pas moins de 125 millions d’abonnés au 1er trimestre 2018. Par ailleurs, comme l’a signalé Globb Security en fin d’année dernière, les attaques de phishing ciblant Netflix ne cherchent pas seulement à récupérer les identifiants des comptes, mais également les informations de compte bancaire en faisant croire à l’utilisateur que son compte a été suspendu suite à un problème de facturation.

 

Phishing de netflix

Figure 2 Page de phishing se faisant passer pour une page de Netflix. Source : www.IsItPhishing.AI

Point intéressant, les trois principaux acteurs du Cloud, Google, Dropbox et DocuSign, ont constaté une réduction à 2 chiffres du nombre d’URL les ciblant au cours du 2e trimestre 2018. Il est difficile d’isoler une raison particulière expliquant cette évolution. En ce qui concerne Google, il est possible que les récents efforts de la firme visant à renforcer la sécurité des comptes Gmail aient porté leurs fruits ou tout simplement que ses parts de marché sur le segment professionnel ne progressent pas aussi rapidement que celles d’Office 365.

 

Les services financiers restent une cible de choix, le phishing lié aux cryptomonnaies est à surveiller

Les services financiers arrivent en 2e position en termes de nombre total d’URL de phishing, et ce secteur a également connu la hausse trimestrielle significative (24,5 %). Bank of America est le principal moteur de cette croissance, avec une hausse de 135 % du nombre d’URL de phishing concernant cet établissement. L’augmentation a été plus modeste du côté de PayPal, de Wells Fargo et du Crédit Agricole, tandis que la Banque Postale, Chase et la Banque populaire ont constaté une baisse du nombre d’URL. ING représente la croissance la plus importante en pourcentage (1851,7 %), mais le nombre d’URL de phishing concerné reste bien plus faible que celui des autres membres de la catégorie.

Figure 3 Page de . Source : www.IsItPhishing.AI

Enfin, un point qui n’apparaît pas dans le classement Phisher’s Favorites, mais qui mérite d’être mentionné : les attaques de phishing liées aux cryptomonnaies sont en plein boom. Les services et places de marché des cryptomonnaies, comme Luno, Bittrex et Blockchain sont de plus en plus victimes d’attaques de phishing à mesure que la popularité et la valeur des cryptomonnaies augmentent. Par ailleurs, étant donné que la législation et la jurisprudence restent floues dans ce domaine, ces cibles n’en sont que plus attrayantes.

Sécurisez votre messagerie Office 365 avec notre solution native Profitez des 15 jours gratuits

2018-09-05T15:03:32+00:00

À propos de l'auteur : Ed Hadley