Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Classement « Phishers’ Favorites » de Vade Secure : Microsoft et PayPal, les cibles privilégiées des hackers en 2019

mars 2020 par Vade Secure

Vade Secure publie son bilan des marques les plus usurpées lors d’attaques de phishing en 2019. Ce 1er bilan annuel offre plusieurs enseignements sur le phishing (Nous estimons que 91% des attaques commencent par un email malveillant, de phishing, spear-phising, etc.) : le rôle joué par Office 365 dans les attaques que subit Microsoft ; la montée en puissance du phishing PayPal et usurpant les grands réseaux sociaux ; la popularité croissante de Netflix ; ou encore les services les plus ciblés et les jours de la semaine où l’activité de phishing est la plus concentrée.

Le classement « Phishers’ Favorites » est le fruit de l’analyse du nombre d’URL de phishing uniques détectées par Vade Secure et rendues publiques sur www.IsItPhishing.AI. En exploitant les données issues de plus de 600 millions de boîtes mail dans le monde, les algorithmes de deep learning de Vade Secure identifient la marque usurpée lors de la campagne de phishing grâce à une analyse en temps réel de l’URL et du contenu de la page.

Les 25 marques dont l’identité est la plus souvent usurpée lors des attaques de phishing

Pour la deuxième année consécutive, Microsoft a été la marque dont l’identité a été la plus usurpée, avec plus de 64 000 URL de phishing uniques détectées en 2019. PayPal suit la firme de Redmond de près et l’a même dépassée aux 3e et 4e trimestres 2019, avec plus de 61 000 URL, une première depuis la création du classement « Phishers’ Favorites » en 2018 (Microsoft a occupé la tête du classement pendant 6 trimestres d’affilée entre 2018 et 2019). Enfin, Netflix s’arroge la 3e position du classement, avec plus de 43 000 URL de phishing. Elle fait ainsi partie des deux entreprises du Cloud présentes dans le top 10.

4 marques françaises dans le top 25 mondial : 3 de ces marques sont des banques, le Crédit Agricole est la 9ème marque la plus usurpée au monde, devant Orange (20ème), BNP Paris (23ème) et la Société Générale (25ème)

La progression d’Office 365 dans le monde professionnel fait de Microsoft la cible n°1 des attaquants

Avec plus de 200 millions d’utilisateurs actifs dans le monde, Office 365 constitue la principale suite de messagerie et de productivité dans le Cloud dédiée à l’entreprise. Ces chiffres, couplés au caractère lucratif des données stockées dans ses applications Office 365, en font une cible absolument irrésistible pour les cybercriminels et expliquent l’explosion du phishing visant Microsoft.

Sébastien Gest, Tech Évangéliste de Vade Secure explique cette tendance : « Un nom d’utilisateur et un mot de passe suffisent à ouvrir grand les portes d’Office 365 et à conduire d’autres attaques depuis l’intérieur du système. Une fois qu’un hacker est parvenu à compromettre un compte de messagerie Office 365, il n’a plus besoin de créer des emails de phishing complexes semblant provenir de Microsoft : il lui suffit de se faire passer pour l’utilisateur dont il a usurpé le compte ».

PayPal, marque la plus usurpée pour toucher les particuliers

La montée en puissance de PayPal l’année dernière coïncide en 2019 avec la disponibilité de PayPal Commerce Platform, une plateforme permettant de mettre en relation des marchands du monde entier avec les 277 utilisateurs actifs du service de paiement. La plateforme bénéficie par ailleurs de partenaires de poids, figurant également dans le classement Phishers’ Favorites, à savoir Facebook et Instagram.

Les 61 226 URL de phishing uniques PayPal détectées en 2019 représentent une croissance de 85,5 % par rapport à 2018. Rien qu’au 1er trimestre, Vade Secure a détecté 17 377 URL de phishing uniques pour PayPal. À la différence des emails usurpant Microsoft, ceux ciblant PayPal s’intéressent aux particuliers.

Netflix gagne en popularité

Comme Microsoft et PayPal, Netflix est clairement un leader dans son secteur. Avec 158 millions d’abonnés et 5,5 millions de clients bénéficiant d’un essai gratuit, Netflix caracole loin devant ses rivaux du streaming. Vade Secure a détecté 43 185 URL de phishing Netflix uniques en 2019, contre seulement 25 660 en 2018. D’après Netflix, ses programmes originaux ont attiré plus de visiteurs et généré davantage de vues en 2019 que les programmes créés en externe. Un flux constant de nouveautés motive les abonnés au service à garder leur compte actif. La plateforme constitue ainsi une cible irrésistible.

Le phishing lié aux réseaux sociaux se développe

Sur un an, le phishing visant Facebook a augmenté de 358,8 %, une hausse qui pourrait être liée aux pratiques contestables du réseau social en matière de vie privée. Les URL de phishing liées au réseau ont connu une croissance à 3 chiffres entre le 1er et le 2e trimestre, pour un nombre d’URL de 42 338 sur l’année. Pourquoi cette hausse soudaine ? Les difficultés rencontrées par Facebook pour protéger ses utilisateurs ont fait couler beaucoup d’encre en 2019, et les poursuites contre le réseau s’accumulent. Les hackers disposent ainsi d’une bonne raison pour communiquer régulièrement avec les utilisateurs du réseau, très vigilants quant à d’éventuelles compromissions de données.

De plus, la fonction de connexion Facebook Login permet aux hackers ayant dérobé les identifiants d’un utilisateur d’accéder à toutes les applications associées, ainsi qu’aux données personnelles qu’elles contiennent. En novembre 2019, Facebook a lancé Facebook Pay (concurrent de PayPal et Apple Pay) qui permet de lier la carte bancaire d’un utilisateur Facebook aux applications Facebook, Instagram et WhatsApp, aux pages Facebook Marketplace et bien plus encore.

Autres enseignements : Services et timing

- Les services financiers sont les plus représentés parmi les URL de phishing, ce qui s’explique par le potentiel élevé de gain financier direct. 10 marques du secteur figurent ainsi dans le top 25, notamment Bank of America, CIBC et Crédit Agricole. Ce secteur représente 37 % des URL de phishing uniques détectées en 2019, soit 139 964 URL.
- Les PME désormais frappées de plein fouet : TPE-PME, municipalités, MSP, les organisations disposant d’un budget IT et d’un personnel limité constituent des cibles faciles par rapport aux grandes entreprises en mesure d’investir des millions dans leur cybersécurité.
- Le timing fait tout : En 2019, 79,5 % des emails de phishing ont été envoyés en semaine, le lundi et le mardi regroupant la majorité du trafic pour les 10 marques les plus populaires. Au 4e trimestre 2019, la tendance a légèrement changé. Le vendredi a pris la tête des jours de phishing les plus actifs pour 3 des 7 premières marques, notamment Facebook, Netflix et Bank of America. Globalement, Microsoft a été la marque dont l’identité a été la plus usurpée 54 % des jours de la semaine. PayPal est le leader du week-end, étant la marque la plus ciblée 62 % des week-ends.




Voir les articles précédents

    

Voir les articles suivants