Vade Secure, spécialiste français de la défense prédictive des boîtes mails et assurant la protection de près d’un milliard de boîtes mails dans 76 pays, présente aujourd’hui dans son rapport Phishers’ Favorites les 25 marques les plus victimes d’usurpation d’identité pour réaliser des attaques de phishing au troisième trimestre 2020.
Tribune – 2020 s’est avérée imprévisible sur de nombreux plans, mais l’activité de phishing détectée par Vade Secure au 3e trimestre est restée cohérente avec celle des années précédentes. Ainsi, cette année encore, la torpeur estivale a joué son rôle : le nombre d’URL de phishing uniques a diminué de juin à août, avant de reprendre du poil de la bête en septembre.
Bien que l’été soit peu propice aux records en matière d’URL de phishing uniques, un point reste néanmoins notable : les emails de phishing sont plus ciblés. Les hackers n’enchaînent plus les vagues massives et préfèrent se montrer plus sélectifs. Il en résulte des emails plus personnalisés, mais aussi bien plus efficaces.
L’explosion du phishing ciblant Microsoft permet à l’éditeur de distancer très largement les autres marques.
Première du classement sur 8 des 10 derniers trimestres, Microsoft est redevenue la marque la plus usurpée dans des attaques de phishing. Vade Secure a en effet détecté 13 617 URL de phishing uniques la concernant au 3e trimestre, avec un bref soubresaut en juillet et une véritable explosion en septembre. Microsoft apparaît alors loin devant la deuxième société du classement en étant utilisé presque 5 fois plus que Facebook.
Le malware Emotet a fait son grand retour en juillet, avec une vague massive de malspam qui a touché les entreprises du monde entier. Les agences de sécurité française, japonaise et australienne ont ainsi exhorté les entreprises à se montrer vigilantes. Microsoft leur a emboîté le pas peu après.
Vade Secure a envoyé des avertissements similaires concernant Emotet en septembre. En plus d’une augmentation exponentielle du nombre d’URL de phishing, une forte hausse des emails comportant à la fois des URL de phishing et des fichiers ZIP protégés par mot de passe ont également été détectés. Cette vague est toujours active actuellement : Emotet se fait discret le week-end et se déchaîne en semaine, moment auquel les hackers s’attaquent aux employés qui consultent leurs emails professionnels.
Entre fin août et début septembre, Vade Secure a repéré une vague d’URL de phishing ciblant Microsoft. La semaine du 21 août, le nombre d’URL a littéralement explosé, en passant de 846 URL de phishing uniques le 26 août à 1 799 le 1er septembre. Cette tendance s’est poursuivie jusqu’à la semaine du 21 septembre. Le 24 septembre, 1 151 URL ont été détectés.
Le règne de Microsoft dans le classement Phishers’ Favorites est le miroir de son omniprésence dans son secteur d’activité. En effet, Microsoft 365 reste majoritaire dans le monde professionnel et sa croissance ne montre aucun signe d’essoufflement. Au moment de la rédaction de ce communiqué de presse, la plateforme compte 268 millions d’utilisateurs professionnels, qui sont autant de victimes potentielles d’emails et de pages Web de phishing.
Les services dans le Cloud sont les plus touchés
Microsoft n’est que l’une des entreprises spécialisées dans le Cloud qui figurent dans le top 25 du 3e trimestre 2020. En effet, les services dans le Cloud représentent 44 % des URL de phishing détectées et ont connu une croissance trimestrielle de 17,9 %. Deux fois plus d’URL de phishing qu’au deuxième secteur le plus touché, celui des services financiers, leur sont liées.
La deuxième entreprise du Cloud la plus usurpée est Netflix, qui malgré un léger recul au 3e trimestre (2,3 %), est parvenue à gagner 5 places dans le classement, à la 7e position. Netflix peut sembler être un choix étrange pour les hackers ciblant les emails, mais la convergence entre vies professionnelle et personnelle a atteint un niveau encore jamais vu en raison de la pandémie de Covid. Il n’est ainsi pas rare que des employés utilisent leur adresse email professionnelle pour ouvrir un compte personnel. On peut aisément penser que certains d’entre eux ont regardé Netflix depuis leur ordinateur portable professionnel.
Un trimestre marqué par des attaques de plus en plus ciblées
Les URL de phishing uniques des principales marques du classement sont globalement moins nombreuses, exception faite de Microsoft et d’eBay. Tout au long de cette année, les hackers se sont lancés dans des attaques plus ciblées, aux dépens des vagues massives qui recyclent des URL de phishing identiques dans des milliers d’emails.
Une hausse des attaques ne ciblant que quelques personnes d’une entreprise spécifique a également été constatée. Dans certains cas, une seule personne est ciblée : les hackers enquêtent souvent en amont sur ces personnes pour savoir à quel moment précis les contacter, quelle méthode adopter et comment les appâter.
Ils ont également fait preuve d’une imagination remarquable pour cacher leurs liens de phishing. Comme avec la vague d’emails liés à Emotet, ils parviennent de mieux en mieux à masquer les URL, en utilisant notamment des documents Word et PDF censés être des factures ou des contrats. Consultez les rapports Phishers’ Favorites précédents pour en savoir plus sur l’évolution du phishing et du classement des principales marques.
Le rapport Phisher’s Favorites est le fruit de l’analyse du nombre d’URL unique de phishing détectées par Vade Secure et rendues publiques. En exploitant les données issues de près d’une milliard de boîtes mail dans le monde, les algorithmes de machine learning développés par Vade Secure identifient les marques les plus victimes d’usurpation lors de campagnes de phishing, grâce à une analyse en temps réel de l’URL et du contenu de la page.