Rapport Phisher’s Favorites de Vade : montée en flèche du phishing, notamment dans les services financiers français au 1er semestre 2021

0

Vade, spécialiste de la défense prédictive des mails, avec un milliard de messageries protégées dans le monde, dévoile son classement Phishers’ Favorites pour le premier semestre 2021. Ce rapport révèle une hausse considérable des attaques de phishing, avec un pic de 281 % observé en mai, et un autre de 284 % en juin, pour un total de 4,2 milliards de mails de phishing détectés par Vade pour le seul mois de juin. Pour donner une idée de l’ampleur du phénomène : Vade a scanné plus de 49 milliards de mails au cours de la même période.

  • Les services financiers représentent près de 40 % de l’ensemble des URL de phishing.
  • Le Crédit Agricole est l’une des marques les plus usurpées, devant les géants américians de la Tech : Facebook et Microsoft.
  • Les URL de phishing du Crédit Agricole ont augmenté de 296 %, tandis que les URL de La Banque Postale bondissaient de 831 %, propulsant l’établissement de la 18e à la 5e place du classement, au 2ème trimestre 2021.

Le rapport Phishers’ Favorites établit un classement des 25 marques les plus usurpées lors des attaques de phishing. Il analyse les URL de phishing uniques détectées par la technologie de Vade (disponible sur www.IsItPhishing.AI). Au cours de ces six mois, Vade a identifié le Crédit Agricole comme l’une des marques les plus usurpées, avec 17 555 URL de phishing uniques, suivie de près par Facebook, avec 17 338 URL, et par Microsoft, avec 12 777. Vade ne se contente pas d’un classement des marques les plus détectées, mais utilise également des algorithmes de machine learning pour identifier les tendances qui caractérisent les attaques, comme les emails sur le COVID ciblant des comptes d’entreprise, et dont le nombre s’élevait à 6,5 millions. À y regarder de plus près, 10 % des emails sur le COVID envoyés aux États-Unis et dans l’UE étaient malveillants.

Le Crédit Agricole est l’une des huit institutions financières à intégrer le top 25

Au premier semestre, le Crédit Agricole se trouvait pour la première fois au sommet de la liste. Pour autant, son classement n’a rien de surprenant dans un contexte incertain où l’économie fait sans cesse les gros titres. En février 2021, le Crédit Agricole annonçait un « retour à la normale » après avoir accordé de très nombreuses suspensions de paiement sur les prêts des entreprises et des consommateurs pendant la pandémie de COVID-19. Contre toute attente, au 2ème trimestre 2021, les URL de phishing du Crédit Agricole ont pourtant augmenté de 296 %, tandis que les URL de La Banque Postale bondissaient de 831 %, propulsant l’établissement de la 18e à la 5e place du classement. Dans ce top 25, on retrouve par ailleurs d’autres marques des services financiers telles que PayPal, Chase et Wells Fargo. Au total, les institutions financières représentaient 36 % de toutes les URL détectées.

Microsoft est la marque Cloud dont l’identité est la plus usurpée

Après avoir trôné à la première place pendant quatre trimestres consécutifs, la marque Microsoft est retombée à la deuxième place au 1er trimestre 2021, puis à la 4e au trimestre suivant, pour arriver en troisième place à la fin du semestre. Si le nombre d’URL de phishing Microsoft a bien décliné, le phishing de Microsoft a, quant à lui, gagné en sophistication.

En juin, Vade a détecté une attaque de phishing avancée qui utilisait un logo et des images d’arrière-plan publics pour afficher automatiquement les visuels de l’entreprise sur des pages frauduleuses usurpant l’identité de Microsoft 365. D’un simple appel à une API, les cybercriminels étaient en mesure de déterminer si une victime de phishing était bien leur cible, puis affichaient la marque de son employeur sur une page de phishing au nom de Microsoft. Netflix (no 13), Adobe (no 14) et Docusign (no 23) ont également rejoint Microsoft sur la liste des marques Cloud les plus usurpées.

Facebook toujours en tête du phishing des médias sociaux

Facebook, qui ne quitte jamais le top 5, dominait encore une fois le classement Phishers’ Favorites des marques de médias sociaux les plus usurpées, arrivant à la deuxième place de la liste. Après un ralentissement au dernier trimestre 2020, le phishing de Facebook a augmenté de 137 % au 1er trimestre 2021. Malgré une baisse de 13 % des URL de phishing Facebook au 2ème trimestre, le réseau social s’est tout de même illustré par un nombre d’URL de phishing plus de deux fois supérieur à la deuxième marque la plus usurpée, WhatsApp, qui comptait 8 727 URL à la même période.

Autres conclusions du rapport Phishers’ Favorites au premier semestre 2021 :

  • Le phishing de WhatsApp a connu une hausse de 321 % au 2ème trimestre 2021
  • 36,4 % de toutes les URL de phishing uniques usurpaient l’identité d’une marque des services financiers
  • 25 % de toutes les URL de phishing uniques usurpaient des marques de médias sociaux
  • Le phishing de Netflix a baissé de 51 % dans la deuxième partie de l’année 2020
  • Le Brésil est le principal pays d’origine des mails de phishing

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.