EXCELLIS-International - Attaques par phishing en 2022

Les attaques par phishing montent en flèche, Microsoft et Facebook sont les marques les plus visées

Cybersécurité, International , , , , , ,

EXCELLIS International – Les cas d’attaques de phishing exploitant la marque Microsoft ont augmenté de 266 % au premier trimestre par rapport à l’année précédente

Les attaques par hameçonnage ont repris de plus belle, les criminels ayant doublé le nombre de faux messages abusant de marques populaires par rapport à l’année précédente. Microsoft, Facebook et la banque française Crédit Agricole sont les marques les plus utilisées dans les attaques, selon une étude sur le phishing publiée mardi.

Selon le rapport des chercheurs de Vade, les attaques de phishing abusant de la marque Microsoft ont augmenté de 266 % au premier trimestre 2022, par rapport à l’année précédente. Les faux messages Facebook sont en hausse de 177 % au deuxième trimestre 2022, dans le même laps de temps.

L’étude de Vade a analysé les instances uniques d’URL de phishing utilisées par les criminels menant des attaques de phishing et non le nombre d’e-mails de phishing associés à ces URL. Le rapport a recensé les 25 entreprises les plus fréquemment ciblées, ainsi que les secteurs d’activité et les jours de la semaine où les courriels de phishing sont les plus utilisés.

Le phishing (hameçonnage) en chiffres

Parmi les autres marques les plus malmenées par les attaques de phishing figurent le Crédit Agricole, WhatsApp et l’entreprise française de télécommunications Orange. Parmi les marques les plus populaires figurent également PayPal, Google et Apple (voir graphique).

Jusqu’à la première moitié de 2022, 34 % de toutes les attaques uniques de phishing suivies par les chercheurs ont usurpé l’identité de marques de services financiers. Le secteur suivant le plus populaire pour les criminels est le cloud et les entreprises Microsoft, Google et Adobe. Les médias sociaux étaient également une cible populaire avec Facebook, WhatsApp et Instagram en tête de liste des marques exploitées dans les attaques.

EXCELLIS International - Résultats H1 2022 cyberattaques par phishing
EXCELLIS International – Résultats H1 2022 cyberattaques par phishing

Le rapport révèle que les jours les plus populaires pour l’envoi d’e-mails de phishing se situent entre le lundi et le mercredi. Moins de 20 % des e-mails malveillants sont envoyés pendant le week-end.

“Les attaques de phishing sont plus sophistiquées que jamais”, a écrit Adrien Gendre, chief tech and product officer chez Vade dans un courriel adressé à Threatpost.

“Les pirates disposent d’un arsenal d’outils pour manipuler les utilisateurs finaux et échapper à la sécurité des e-mails, notamment des kits de phishing capables d’identifier quand ils sont analysés par un fournisseur et de déclencher des pages Web bénignes pour éviter la détection. Les utilisateurs finaux doivent être formés en permanence pour identifier les dernières techniques de phishing”, a-t-il écrit.

Source : Threatpost

Article traduit en français par EXCELLIS International

Verified by MonsterInsights