Microsoft, Facebook et Crédit Agricole stars des campagnes de phishing

Spécialisée dans la sécurisation de la messagerie, Vade est au première loge pour avoir une vue exhaustive sur les campagnes de phishing. Dans son rapport intitulé Top 25 Phishers’ Favorites, il répertorie ainsi les 25 marques les plus usurpées dans ces attaques, orchestrées au cours du premier semestre. Microsoft prend la tête du classement, avec 11 041 URL de phishing qui se sont faites passer pour la marque. « Son omniprésence dans le cloud (elle compte plus de 240 millions d’utilisateurs professionnels de sa plateforme Microsoft 365) en fait encore et toujours une cible irrésistible qui attire des hackers du monde entier. Cette première place, Microsoft la doit à une augmentation de 266 % du nombre d’URL de phishing au 1er trimestre » rapporte Vade.

On retrouve des entreprises françaises telles que Crédit Agricole (classé 3^e), Orange (classé (5^e), La Banque Postale (9^e), ou encore OVH (20^e) parmi les 25 entreprises les plus touchées. Les réseaux sociaux Facebook et WhatsApp apparaissent également, respectivement en positions 2 et 4. Facebook talonne en effet la firme de Redmond avec 10 448 URL, après une augmentation de 177 % des URL de phishing empruntant son identité au second trimestre. Le réseau, qui compte environ 2,93 milliards d’utilisateurs actifs, constitue une véritable manne de données pour les hackers. Il s’agit du réseau social le plus utilisé au monde.

Classement des entreprises les plus usurpées dans le cas d’attaques de phishing au 1er semestre 2022. (Crédit : Vade)

Les services financiers, secteur n°1 des attaques de phishing

Avec quatre entreprises françaises répertoriées dans ce classement, dont deux issues de services financiers et deux entreprises spécialisées dans les télécommunications/Internet, les hackers se diversifient de plus en plus à l’échelle mondiale. Ainsi, les services financiers sont le principal secteur touché par le phishing au 1^er semestre 2022. 8 de ses représentants sont ainsi classés dans ce top 25, à savoir le Crédit Agricole, MTB, PayPal, La Banque Postale, Chase, Credit Saison, Wells Fargo et ING. L’usurpation des marques de services financiers a explosé lors de ce semestre : Crédit Agricole (+203 %), MTB (+ 332 %), PayPal (+305 %) et La Banque Postale (+143 %).

Le secteur de la finance arrive en première position. (Crédit : Vade)

Ce secteur représente 34 % des URL de phishing uniques détectées par Vade. Arrivent ensuite les secteurs du cloud et de l’Internet/des télécommunications qui représentent chacun 19 % des URL de phishing. 6 entreprises issues du secteur du cloud se retrouvent dans le classement : Microsoft se place donc 1^er, Google 10^ème, Netflix 13^ème, Adobe 21^ème et Docusign 25^ème. Ils sont suivis des réseaux sociaux (17 %) et de l’e-commerce (10 %). Le secteur gouvernemental ferme la marche avec seulement 1 %.

Un pic au 1^er semestre

Enfin, notons que le rapport pointe du doigt un nombre d’attaques de phishing bien plus élevé au premier trimestre avec 81 447 URL de phishing uniques, contre 53 198 au 2^ème trimestre. Un pic très marqué pour certaines firmes. Parmi elles, c’est Google qui affiche l’augmentation la plus notable (873 %), suivie par Apple (737 %) et Instagram (683 %). Le phishing lié à Microsoft a augmenté de 266 % au 1^er trimestre, alors que le phishing ciblant Facebook a baissé de 12 %. Le réseau social est d’ailleurs la seule marque de ce top 25 à avoir enregistré une baisse des URL de phishing au 1^er trimestre.

Les jours de semaine restent privilégiés des attaquants au 1^er semestre, la majorité des URL de phishing ont ainsi été détectées entre le lundi et mercredi. La fin de la semaine étant considérée comme plus calme. (Crédit : Vade)

Dans le détail, voici les analyses faites sur les deux premiers trimestres : au 1^er trimestre, les hackers se sont montrés particulièrement actifs le mardi et le mercredi. Au 2e trimestre, ils ont préféré le lundi et le mardi.