COMPTOIR
  
register

Attaques de phishing : quelles sont les tendances et grands favoris ?

Qui n'a jamais reçu un e-mail s'affichant comme étant en provenance d'un service client de telle ou telle enseigne ou grande marque, et vous invitant généralement à vous connecter à votre espace client par exemple pour régler un souci de paiement ou mettre à jour votre mot de passe.

En principe, un bon filtre de boite mail permet d'éliminer la majorité de ces courriers indésirables dans la foulée de leur arrivée. À défaut, il suffit généralement d'analyser de plus près le mail en question pour relever plus ou moins facilement bon nombre d'irrégularités (fautes d'écriture, adresse d'origine en Gmail ou autre, etc.) par rapport à un courriel "officiel" et de faire preuve de bon sens, un e-mail vous invitant à vous connecter à votre espace "Apple" alors que vous n'avez jamais touché aucun des iBidules surcotés de la Pomme devrait en principe suffire à faire comprendre qu'il y a anguille sous roche.

 

Malheureusement, les méthodes et angles d'attaque de phishing évoluent quotidiennement et très rapidement, de même que toutes les attaques malveillantes, c'est ce que rappelle l'un des spécialistes de la défense prédictive des boites mail, Vade Secure. Dans son dernier rapport, l'entreprise a notamment dévoilé les 25 marques les plus usurpées lors d'attaques de phishing fin 2019 et en voici la liste :

 

PositionÉvolutionMarqueCatégorieURL uniques de phishingCroissance trimestrielle
1 - PayPal Finance 11392 -31,2 %
2 +2 Facebook Réseau social 9795 -18,7 %
3 -1 Microsoft Cloud 8565 -38,2 %
4 -1 Netflix Cloud 6758 -50,2 %
5 +63 WhatsApp Réseau social 5020 +13467,6 %
6 -1 Bank of America Finance 4375 -21,5 %
7 +1 CIBC Finance 2414 +11,2 %
8 +4 Desjardins Finance 2243 +54,4 %
9 -3 Apple E-commerce 2126 -57,9 %
10 -1 Amazon E-commerce 2110 +0,6 %
11 -4 Chase Finance 2012 -14,6 %
12 +3 BNP Paribas Finance 1512 +23,1 %
13 +16 Instagram Reseau social 1401 +187,1 %
14 +19 Square Finance 1315 +246,1 %
15 +1 Dropbox Cloud 1233 +0,7 %
16 +1 ATB Financial Finance 1229 +0,7 %
17 -7 DHL E-commerce 1161 -31,1 %
18 +8 Comcast Internet 1012 +47,1 %
19 - Orange Internet 992 +6,4 %
20 +5 Adobe Cloud 872 +11,8 %
21 +1 Impots Gouvernement 867 +4,2 %
22 +25 M&T Bank Finance 849 +469,8 %
23 -10 Docusign Cloud 837 -40,3 %
24 -4 Google Cloud 795 -12,9 %
25 -7 Crédit Agricole Finance 710 -30,0 %

 

Vues ainsi, les dernières tendances tirées à partir des données de 600 millions de boites mail dans le monde et identifiées par des algorithmes de machines learning se dessinent assez clairement. Même s'ils ne sont que 3 dans le top 25, les réseaux sociaux représentent une part toujours plus importante des attaques de phishing, l'exemple le plus flagrant étant celui de WhatsApp qui est passé de la 68e à la 5e position en un seul trimestre ! Les services cloud attirent également toujours autant, particulièrement l'offre Office 365 de Microsoft et qui aurait fait l'objet de nombreuses campagnes à l'encontre du monde professionnel au dernier trimestre de 2019.

 

Toutefois, pour des motifs assez évidents, les services les plus ciblés sont évidemment toujours ceux à vocation financière, qui représentent ainsi 10 enseignes du Top 25 (sans compter le service "Impôts"), en témoignent aussi la 1re place de PayPal pour deux trimestres consécutifs et la présence de plusieurs plus ou moins grandes institutions bancaires mondiales dans le classement, mais aussi des établissements plus modestes dont les mesures de sécurité  et de détection des menaces en temps réel ne sont pas toujours à un niveau équivalent.

Petite anecdote finale du rapport de Vade Secure, pour la première fois le jour préféré d'exécution d'attaques de phishing aurait été le vendredi, suivi de très près par le jeudi, tandis que mardi, mercredi et lundi occupent le milieu du tableau. Comme d'habitude, samedi et dimanche ont fermé la marche, visiblement, tout le monde voulait encore profiter de ses jours de repos, mais Vade Secure prévient déjà que cette tendance pourrait potentiellement évoluer à l'avenir avec une croissance du phishing en weekend, et la boucle serait ainsi bouclée !

 

vade secure rapport q4 2019 phishing

 

Par ici pour le rapport complet (disponible en français) !
Un poil avant ?

Deux jeux gratuits chez Epic Games, dont Kingdom Come: Deliverance

Un peu plus tard ...

Un Windows 10 sauce BTRFS, ça vous dit ?

Les 7 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !