Microsoft et Améli, les marques les plus usurpées par les cybercriminels adeptes du phishing
cybersécurité

Microsoft et Améli, les marques les plus usurpées par les cybercriminels adeptes du phishing

communiqué de presse |  21/01/2019

Vade Secure dévoile les résultats de son classement Phishers’ Favorites.

  • Netflix, 2ème du classement, a connu un nombre considérable d’attaques durant les fêtes
  • Microsoft reste la marque la plus usurpée, avec 2,3 fois plus d’URL de phishing détectés que Netflix, en raison d’une recrudescence des attaques en plusieurs phases
  • Le Trésor Public (Impôts) perd 11 places et quitte le top France ; dans l’ordre Améli, Banque Populaire et Orange

Vade Secure, l’éditeur français, spécialiste mondial de la sécurité des emails (500 millions de boîtes mails protégées dans 76 pays), publie aujourd’hui les résultats de son rapport trimestriel Phishers’ Favorites, sur le classement des marques les plus usurpées en France et dans le monde par des cybercriminels dans le cadre de campagnes de phishing.

En haut du classement, Microsoft reste la cible privilégiée des hackers. Netflix a toutefois enregistré une forte augmentation des attaques de phishing au mois de décembre et se place au deuxième rang des marques les plus usurpées au 4e trimestre 2018. Suite à la hausse d’activité autour de Netflix, PayPal a reculé dans le classement et occupe désormais la troisième place, après deux trimestres consécutifs en deuxième position. Les banques ferment la marche du Top 5, Bank of America et Chase se classant respectivement en quatrième et cinquième position.

Améli, le service de l’assurance maladie en ligne reste la première marque française et la 9ème marque la plus usurpée au monde.

 

Au 4ème trimestre, Microsoft reste devant Netflix et subit un pic d’attaque les mardis et mercredis :

  • Microsoft reste la marque la plus usurpée, avec plus de 2,3 fois plus d’URL de phishing que Netflix. Un seul identifiant offre aux hackers un point d’accès à l’ensemble des applications de la plate-forme Office 365, ainsi qu’aux fichiers, données, contacts, etc., qu’elles renferment.Autrement dit, ils peuvent exploiter ces comptes légitimes pour lancer des attaques internes à l’encontre d’autres membres du personnel ou pour mener des tentatives de spear phishing visant des partenaires commerciaux. Ces types d’attaques en plusieurs phases sont en hausse constante depuis un an et ne montrent aucun signe de ralentissement.
  • Netflix a enregistré une hausse de 25,7% des attaques de phishing en décembre, battant son record 2018 le jour de Noël. L’envoi de faux e-mails Netflix faisant état d’un problème avec les informations de facturation a beau être une vieille technique de phishing, nombreux sont ceux à tomber dans le panneau. À tel point que la FTC (Federal Trade Commission) a été obligée de publier une mise en garde au mois de décembre. Pendant les fêtes, de nombreux abonnés Netflix pratiquent en famille ce que l’on appelle le « binge-watching », à savoir le visionnage à la chaîne de séries télé. Aussi la crainte de voir leur compte suspendu crée chez eux un sentiment d’urgence qui les pousse à fournir immédiatement leurs informations de paiement. 
  • Le mardi et le mercredi, les e-mails de phishing sont plus fréquents, un changement par rapport au 3e trimestre où le mardi et le jeudi étaient les jours privilégiés des hackers. L’une des observations les plus intéressantes est que les hackers calquent leur activité sur les jours de la semaine de travail. Les attaques de phishing ciblant Microsoft, en particulier, connaissent un pic le mardi et le mercredi, sont encore nombreuses le lundi, le jeudi et le vendredi, et diminuent significativement le week-end. La seule marque qui enregistre une forte activité de phishing le week-end est Bank of America. Les cybercriminels profitant de la fermeture des agences et des lignes d’assistance le dimanche pour envoyer des e-mails destinés à susciter l’inquiétude.

 

« Les hackers emploient des méthodes de plus en plus ingénieuses et sophistiquées qui multiplient considérablement le nombre d’attaques orchestrées se déroulant en plusieurs phases », déclare Sébastien Gest, Tech Évangéliste de Vade Secure.

« Leur but n’est plus seulement de récupérer des identifiants, mais plutôt de mener des attaques latérales dans l’entreprise à partir de comptes piratés. Ils cherchent à extorquer de l’argent à leurs victimes par le biais de virements bancaires, de rançons ou de cartes-cadeaux. Et comme les e-mails de spear phishing proviennent de comptes légitimes, ils sont très difficiles à détecter. D’où la nécessité d’une solution de protection avancée de la messagerie. Compte tenu du taux extrêmement élevé de piratage des informations personnelles, professionnels et particuliers doivent se tenir en état d’alerte permanent face aux risques liés aux e-mails de phishing et de spear phishing. »

 

86 marques sont actuellement suivies et analysées dans le cadre du classement Phishers’ Favorites. Comme dans les éditions précédentes (2ème trimestre 2018 et 3ème trimestre 2018), le classement Phishers’ Favorites est établi sur la base des nouvelles URL de phishing détectées chaque jour par Vade Secure et publiées sur http://www.isitphishing.ai/. Les algorithmes de machine learning Vade identifient la marque usurpée lors de l’analyse en temps réel de l’URL et du contenu de la page.

 

Retrouvez le classement complet et l’analyse de Vade Secure sur Classement Phishers' Favorites : Microsoft domine toujours le classement !

 

Lancement de Phishers’ Favorites Lake

Vade Secure lance Phishers’ Favorites Lake. Cet outil interactif gratuit réservé aux journalistes, aux analystes et aux blogueurs permet à ces derniers d’effectuer leurs propres analyses des données du rapport Phishers’ Favorites de Vade Secure. La solution Lake collecte des renseignements sur les menaces à partir de 550 millions de boîtes aux lettres protégées et de 2 milliards d’URL quotidiennes. Elle offre ainsi une visibilité sans précédent sur les tendances en matière de phishing à l’échelle mondiale, indiquant notamment les marques les plus usurpées dans les attaques de phishing et si le volume d’URL associées à chaque marque est en hausse ou en baisse.

Phishers’ Favorites Lake permet à des entités tierces de tirer leurs propres conclusions à partir de la source de renseignements sur le phishing la plus complète du secteur. L’outil est accessible ici sur simple demande.

Ils font aussi l 'actu...
réseau

F5 Networks présente des systèmes de défense DDoS nouvelle génération

communiqué de presse | 15/09/2016

F5 étend son portefeuille de solutions de sécurité avec des appliances contextuelles intelligentes dédiées à la protection DDoS et à l’orchestration SSL.

cloud

Le Top 50 des entreprises les plus innovantes dans le Cloud dans la région EMEA

communiqué de presse | 18/10/2017

F5 Networks dévoile un rapport exclusif sur la liste des entreprises qui tirent le mieux parti du Cloud pour innover et réussir.

télécoms

MyStream propose des fonctionnalités de portail captif en mode as a Service

communiqué de presse | 11/12/2014

Grâce à un partenariat avec Ucopia, les entreprises multi-sites peuvent disposer plus facilement de fonctionnalités avancées de gestion des visiteurs en mode « Cloud ».

conseil

SVL et le groupe Newlode annoncent leur rapprochement

communiqué de presse | 26/02/2018

SVL et le groupe Newlode annoncent être entrés en négociations exclusives en vue d’intégrer SVL au sein du Groupe. L’opération devrait être finalisée d’ici au 1er Mars

erp/crm/bi

La gestion des risques au service du pilotage de l’entreprise

avis d'expert  | 09/07/2015

La gestion des risques est un outil indispensable au pilotage des activités et plus globalement de l’entreprise. En effet, l’entrepreneur ou chef d’entreprise est constammen...

stockage

Acronis ajoute la protection automatisée contre les ransomwares à sa solution de sauvegarde

communiqué de presse | 12/07/2017

Acronis Backup 12.5 est la première solution de sauvegarde qui allie protection des données contre les ransomwares et restauration automatisée des données endommagées.