Classement Phishers’ Favorites de Vade Secure : Microsoft, le grand favori des utilisateurs et des pirates

0
127

Spécialiste français de la défense prédictive des boîtes mails, Vade Secure dévoile le palmarès des 20 marques les plus ciblées par des attaques de phishing en 2020. Microsoft remporte le trophée de la marque dont l’identité a été la plus usurpée, les services du cloud et les réseaux sociaux sont toujours ciblés mais ces derniers laissent leur place de 3ème aux acteurs du e-commerce.

Micrososft, Facebook et Paypal sur le podium mondial. Acteurs français usurpés : le Crédit Agricole (11ème) et La Banque Postale (18ème).

Tribune – Les entreprises visées par les cybercriminels sont celles qui ont été le plus utiles pendant la période télétravail / confinement.

Depuis deux ans, le classement Phisher’s Favorites répertorie les 25 marques dont l’identité est la plus usurpée lors d’attaques de phishing, en s’appuyant sur le nombre d’URL de phishing uniques.

Comme les deux années précédentes, Microsoft remporte le trophée de la marque dont l’identité a été la plus usurpée. Quatrième en 2019, Facebook s’est quant à lui hissé à la 2ème place. Deuxième en 2019, PayPal complète le podium 2020.

Au global, le nombre d’URL de phishing uniques a diminué cette année, mais le nombre de mails n’a lui pas changé. Deux autres facteurs n’ont pas évolué : les cibles principales des cybercriminels et la sophistication toujours plus importantes des attaques.

Microsoft 365 reste la marque la plus phishée

Microsoft 365 a atteint 258 millions d’utilisateurs en 2020 et continue d’asseoir sa prédominance sur le marché des outils de collaboration. Ce développement effréné est principalement dû à l’épidémie de COVID-19. Microsoft a ainsi annoncé compter 75 millions d’utilisateurs actifs de Microsoft Teams en avril 2020 contre seulement 44 millions le mois précédent.

La suite Microsoft 365 représente plus de 90 % du marché du mail et de la création bureautique, et constitue donc une riche source de données, chère aux cybercriminels. Les attaques la prenant pour cible sont nombreuses, des classiques alertes et demandes de réinitialisation du mot de passe aux mails plus sophistiqués invitant des collègues à ouvrir des fichiers OneDrive et SharePoint.

Les acteurs du cloud sont désormais plus visés par le phishing que les services financiers

Les services financiers ont démarré l’année en fanfare et représentaient 36,7 % des URL de phishing uniques au 1er trimestre. PayPal, qui occupait la 2ème place en 2019, est passé à la 3ème place.

Évolution notable, les attaques de phishing ciblant les services financiers ont diminué au 2ème trimestre, passant de 37 à 33 %, alors que dans le même temps, les attaques contre les entreprises du cloud se multipliaient. Au 3ème trimestre, le phishing visant le cloud représentait 40,5 % des URL, contre 33 % au trimestre précédent. Le cloud a affiché des performances solides tout le reste de l’année, avec 33 % des URL de phishing uniques détectées en 2020.

Les réseaux sociaux laissent leur place au e-commerce

Le 2ème trimestre a été le plus actif de l’année pour Facebook, avec 4373 URL uniques détectées pour un total de 14 876 en 2020. Un rebond est également à noter du côté de WhatsApp pendant le 2ème trimestre.

Ce pic a coïncidé avec la pandémie de COVID-19, lorsque les réseaux sociaux en général ont constaté une hausse du phishing car très exploités par des utilisateurs confinés.

L’e-commerce se hisse à la 3ème place des secteurs les plus victimes de phishing, détrônant au passage les réseaux sociaux. Comme pour les services dans le cloud, le phishing ciblant les entreprises de l’e-commerce a explosé en 2020 en raison du télétravail de masse et des confinements. eBay, qui ne figurait même pas dans le top 20 en 2019 s’est arrogé en 2020 la 5e place (+28). La plateforme d’e-commerce Rakuten a fait son arrivée dans le classement au 3e trimestre 2020.

« Les attaques de phishing sont de plus en plus performantes et courantes. Que ces emails arrivent dans les spams ou la boîte de réception, ils ne s’arrêtent jamais, gagnent en sophistication et sont conçus pour tromper les filtres avancés et les utilisateurs formés. Pour protéger une entreprise et ses clients des attaques de phishing dynamiques, il faut associer formation, technologie et vigilance. » conclue Adrien Gendre, Chief Solution Architect chez Vade Secure.