Aktuelles
Vade publie l’édition 2022 de son classement Phishers’ Favorites
mars 2023 par vade
Vade annonce la publication de l’édition 2022 de son rapport Phishers’ Favorites. Ce classement répertorie les 20 marques les plus usurpées lors d’attaques de phishing. Google, qui pointait en 28e position en 2021, atteint la 3e place en 2022, avec une hausse de 1 560 % du nombre de pages de phishing. Seuls Microsoft (2e place) et Facebook (1re place), qui ont maintenu leur hégémonie sur le classement, ont été davantage touchés que le fournisseur de services cloud.
Le classement Phishers’ Favorites : bilan de l’année 2022, accessible ici dans sa version intégrale, interprète ces données pour l’année. Pour établir ce rapport, Vade a analysé 274 636 pages malveillantes dont le lien figurait dans des emails de phishing envoyés entre le 1er janvier et le 31 décembre 2022. Ce chiffre représente une augmentation de 48 % sur un an.
Les services financiers sont les plus touchés
Avec 7 marques dans le top 20, les services financiers sont les plus visés par le phishing en 2022. 34 % des sites de phishing détectés sont en effet liés à ce secteur. PayPal, MTB, Crédit Agricole et La Banque Postale en sont les principaux représentants et se sont hissés dans le top 10.
Microsoft et Google sont les marques du cloud dont l’identité a été la plus usurpée
En atteignant respectivement les 2e et 3e places, Microsoft et Google ont inspiré plus de pages de phishing (42 226) que toutes les autres marques du cloud combinées (38 893). Leur popularité peut s’expliquer par l’intérêt toujours plus vif suscité par leurs solutions de productivité. Microsoft 365 et Google Workspace sont en effet respectivement la première et la deuxième suite de productivité les plus populaires au monde. D’après le rapport de Vade, ces suites sont aujourd’hui des cibles intéressantes pour les hackers, car elles leur ouvrent davantage de possibilités pour exploiter leurs utilisateurs avant et après l’attaque initiale.
Dans le secteur du cloud, Netflix (11e place) et Adobe (20e place) ont rejoint Microsoft et Google dans le top 20.
Le nombre d’attaques de phishing augmente dans tous les secteurs
Médias sociaux mis à part, tous les secteurs ont contribué de manière notable à la hausse du nombre de pages de phishing observée en 2022, avec 89 991 pages de phishing en plus qu’en 2021. C’est le secteur Internet/Télécommunication qui a subi la hausse la plus marquée (111 %). Il est suivi du cloud (77 %), de l’e-commerce/la logistique (59 %), des services financiers (46 %) et du secteur gouvernemental (26 %).
Autres conclusions importantes du rapport Phishers’ Favorites 2022 :
● Facebook est la marque la plus usurpée après un 2e semestre tumultueux.
● Les marques du groupe Meta représentent 15 % de toutes les pages de phishing.
● Les services cloud forment le deuxième secteur le plus touché.
● Les hackers privilégient les attaques ciblées.
● Ils détournent des services légitimes pour amplifier leurs attaques.
