Attaques de phishing : quelles sont les tendances et grands favoris ? |
————— 14 Février 2020 à 10h51 —— 12096 vues
Qui n'a jamais reçu un e-mail s'affichant comme étant en provenance d'un service client de telle ou telle enseigne ou grande marque, et vous invitant généralement à vous connecter à votre espace client par exemple pour régler un souci de paiement ou mettre à jour votre mot de passe.
En principe, un bon filtre de boite mail permet d'éliminer la majorité de ces courriers indésirables dans la foulée de leur arrivée. À défaut, il suffit généralement d'analyser de plus près le mail en question pour relever plus ou moins facilement bon nombre d'irrégularités (fautes d'écriture, adresse d'origine en Gmail ou autre, etc.) par rapport à un courriel "officiel" et de faire preuve de bon sens, un e-mail vous invitant à vous connecter à votre espace "Apple" alors que vous n'avez jamais touché aucun des iBidules surcotés de la Pomme devrait en principe suffire à faire comprendre qu'il y a anguille sous roche.
Malheureusement, les méthodes et angles d'attaque de phishing évoluent quotidiennement et très rapidement, de même que toutes les attaques malveillantes, c'est ce que rappelle l'un des spécialistes de la défense prédictive des boites mail, Vade Secure. Dans son dernier rapport, l'entreprise a notamment dévoilé les 25 marques les plus usurpées lors d'attaques de phishing fin 2019 et en voici la liste :
| Position | Évolution | Marque | Catégorie | URL uniques de phishing | Croissance trimestrielle |
|---|---|---|---|---|---|
| 1 | - | PayPal | Finance | 11392 | -31,2 % |
| 2 | +2 | Réseau social | 9795 | -18,7 % | |
| 3 | -1 | Microsoft | Cloud | 8565 | -38,2 % |
| 4 | -1 | Netflix | Cloud | 6758 | -50,2 % |
| 5 | +63 | Réseau social | 5020 | +13467,6 % | |
| 6 | -1 | Bank of America | Finance | 4375 | -21,5 % |
| 7 | +1 | CIBC | Finance | 2414 | +11,2 % |
| 8 | +4 | Desjardins | Finance | 2243 | +54,4 % |
| 9 | -3 | Apple | E-commerce | 2126 | -57,9 % |
| 10 | -1 | Amazon | E-commerce | 2110 | +0,6 % |
| 11 | -4 | Chase | Finance | 2012 | -14,6 % |
| 12 | +3 | BNP Paribas | Finance | 1512 | +23,1 % |
| 13 | +16 | Reseau social | 1401 | +187,1 % | |
| 14 | +19 | Square | Finance | 1315 | +246,1 % |
| 15 | +1 | Dropbox | Cloud | 1233 | +0,7 % |
| 16 | +1 | ATB Financial | Finance | 1229 | +0,7 % |
| 17 | -7 | DHL | E-commerce | 1161 | -31,1 % |
| 18 | +8 | Comcast | Internet | 1012 | +47,1 % |
| 19 | - | Orange | Internet | 992 | +6,4 % |
| 20 | +5 | Adobe | Cloud | 872 | +11,8 % |
| 21 | +1 | Impots | Gouvernement | 867 | +4,2 % |
| 22 | +25 | M&T Bank | Finance | 849 | +469,8 % |
| 23 | -10 | Docusign | Cloud | 837 | -40,3 % |
| 24 | -4 | Cloud | 795 | -12,9 % | |
| 25 | -7 | Crédit Agricole | Finance | 710 | -30,0 % |
Vues ainsi, les dernières tendances tirées à partir des données de 600 millions de boites mail dans le monde et identifiées par des algorithmes de machines learning se dessinent assez clairement. Même s'ils ne sont que 3 dans le top 25, les réseaux sociaux représentent une part toujours plus importante des attaques de phishing, l'exemple le plus flagrant étant celui de WhatsApp qui est passé de la 68e à la 5e position en un seul trimestre ! Les services cloud attirent également toujours autant, particulièrement l'offre Office 365 de Microsoft et qui aurait fait l'objet de nombreuses campagnes à l'encontre du monde professionnel au dernier trimestre de 2019.
Toutefois, pour des motifs assez évidents, les services les plus ciblés sont évidemment toujours ceux à vocation financière, qui représentent ainsi 10 enseignes du Top 25 (sans compter le service "Impôts"), en témoignent aussi la 1re place de PayPal pour deux trimestres consécutifs et la présence de plusieurs plus ou moins grandes institutions bancaires mondiales dans le classement, mais aussi des établissements plus modestes dont les mesures de sécurité et de détection des menaces en temps réel ne sont pas toujours à un niveau équivalent.
Petite anecdote finale du rapport de Vade Secure, pour la première fois le jour préféré d'exécution d'attaques de phishing aurait été le vendredi, suivi de très près par le jeudi, tandis que mardi, mercredi et lundi occupent le milieu du tableau. Comme d'habitude, samedi et dimanche ont fermé la marche, visiblement, tout le monde voulait encore profiter de ses jours de repos, mais Vade Secure prévient déjà que cette tendance pourrait potentiellement évoluer à l'avenir avec une croissance du phishing en weekend, et la boucle serait ainsi bouclée !
Par ici pour le rapport complet (disponible en français) !
 | Un poil avant ?Deux jeux gratuits chez Epic Games, dont Kingdom Come: Deliverance | Un peu plus tard ...Un Windows 10 sauce BTRFS, ça vous dit ? | |
