Explosion du nombre de malwares au 1er trimestre 2022, et usurpation massive de l’identité des marques françaises

0

Après avoir fait une petite pause en décembre 2021, les cybercriminels sont revenus plus en forme que jamais dès le 1er trimestre 2022. Partout dans le monde, le nombre de malwares et de mails de phishing s’est ainsi multiplié au cours des premiers mois de l’année 2022.

Tribune – En mars 2022, Vade a détecté 32,9 millions d’emails contenant des malwares, le total mensuel le plus élevé depuis novembre 2016. Ce pic représente une hausse de 201 % par rapport au mois précédent. Sur le trimestre, c’est une augmentation de 48,3 %.

En janvier 2021, Vade a détecté 110,4 millions d’emails de phishing, soit 277 % de plus qu’en décembre. Leur nombre a ensuite diminué à 20,3 millions en février, avant de repartir à la hausse en mars, à 29,8 millions (+46 %).

Les marques françaises sont celles dont l’identité est la plus souvent usurpée lors d’attaques de phishing

L’usurpation de l’identité des marques fait toujours peser une grave menace sur les entreprises. Cette stratégie consiste pour les hackers à se faire passer pour des marques de confiance du monde entier afin de tromper les utilisateurs. Au 1er trimestre 2022, c’est Microsoft que les hackers ont le plus choisie à cet effet. L’entreprise a ainsi représenté 8,8 % des pages de phishing que Vade a détectées au cours du trimestre. Ces 4 119 pages constituent une hausse de 98,9 %.

Quatre marques françaises se sont classées dans le top 25, avec en tête le Crédit Agricole, 5e au classement (5,3 % des pages de phishing), Orange en 6e position et La Banque postale en 7e. Ameli a gagné 35 places et se classe 20e, avec une hausse de 1 359 % des pages de phishing se faisant passer pour cette administration au 1er trimestre.

Facebook, la marque la plus usurpée au 4e trimestre 2021, a perdu 2 places pour se classer troisième, avec 5,9 % des pages de phishing détectées par Vade (2 768). C’est 12,2 % de moins qu’au trimestre précédent.

Juste derrière se trouvent WhatsApp, avec 5,6 % des pages de phishing analysées par Vade (2 638), et le Crédit Agricole (5,3 %, 2 482). La hausse la plus importante concerne toutefois Apple, qui pointait jusque-là à la 22e place et a grimpé à la 7e au 1er trimestre 2022. La marque représente 3,8 % des pages de phishing (1 776), soit 366 % de plus qu’au trimestre précédent.

Les services financiers restent surreprésentés

Le secteur des services financiers est encore une fois le plus touché par le phishing, avec 32 % de toutes les pages analysées par Vade au 1er trimestre. Plus parlant encore, 9 marques de ce secteur figurent dans notre top 25, et 4 dans le top 10, à savoir le Crédit Agricole, La Banque Postale, MTB et PayPal.

Le phishing touchant les marques Internet/de télécommunications a fortement augmenté au 1er trimestre. Orange, jusque-là 8e, atteint ainsi la 6e position avec une hausse de 106 % des pages usurpant son identité. Comcast, jusque-là 12e, perd une place, mais enregistre une hausse de 40 % du nombre de pages de phishing. Au 1er trimestre, Vade a analysé 46 960 pages de phishing uniques, 32,7 % de plus qu’au trimestre précédent.

Emotet, le retour de la revanche

Emotet avait fait son grand retour en janvier 2021, après une brève disparition causée par une opération judiciaire conjointe des États-Unis, du Canada et de l’Union européenne. Vade a commencé à suivre ses nouvelles aventures quand une vague d’emails contenant sa charge utile a surgi dans les premiers jours du mois de mars 2021. C’est en Europe que le déploiement d’Emotet a été le plus impressionnant au 1er trimestre, avec 49 216 attaques détectées par Vade, contre seulement 3 381 aux États-Unis.

Attaques liées aux événements en cours – Ukraine

Toujours prêts à tirer parti des mauvaises nouvelles, les hackers n’ont pas tardé à se servir de la guerre en Ukraine pour piéger les internautes. Au 1er trimestre, 10,8 % des emails évoquant l’Ukraine détectés par Vade étaient en réalité des tentatives de phishing, quand 14,3 % pouvaient être considérés comme des scams. La plupart promettaient une aide humanitaire et d’autres formes d’assistance au pays. Bien souvent, ils incluaient des liens vers des portefeuilles Bitcoin pour accélérer le paiement.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.