Le rapport de Vade répertorie les 25 marques les plus usurpées pour les attaques de phishing, orchestrées au cours du premier semestre. Le Crédit Agricole, La Banque Postale, Orange et OVH sont les marques françaises les plus usurpées.

Le rapport « Phishers’ Favorites » pour le premier semestre 2022 de Vade, spécialisé dans la protection des messageries, laisse dubitatif. Par manque de formation, trop de salariés tombent encore dans le panneau des emails usurpant une marque ou une administration.

Certes, les pirates ont fait d’énormes progrès dans l’imitation et l’incitation à cliquer ou à donner ses coordonnées personnelles, mais force est de constater que l’on prend toujours les mêmes marques chaque année…

Ce rapport établit le classement des 25 marques les plus usurpées dans le cadre d’attaques de phishing. En tête de liste, nous retrouvons toujours Microsoft avec 11 041 URL de phishing uniques, suivie de Facebook, dont on dénombre 10 448 URL. Le top 5 est complété par les marques Crédit Agricole, WhatsApp et Orange.

Microsoft est depuis longtemps la cible préférée des hackers, et cet attrait s’est confirmé au 1er semestre 2022, avec 11 041 URL de phishing qui se sont fait passer pour la marque.

Son omniprésence dans le cloud (elle compte plus de 240 millions d’utilisateurs professionnels de sa plateforme Microsoft 365) en fait encore et toujours une cible irrésistible qui attire des hackers du monde entier.

Cette première place, Microsoft la doit à une augmentation de 266 % du nombre d’URL de phishing au 1er trimestre.

Facebook talonne la firme de Redmond avec 10 448 URL, après une augmentation de 177 % des URL de phishing empruntant son identité au 2e trimestre. Le réseau reste exposé à diverses procédures judiciaires et perd en popularité auprès des utilisateurs des réseaux sociaux, mais reste néanmoins le plus utilisé au monde, avec environ 2,93 milliards d’utilisateurs actifs.

Parmi les 25 noms de la liste, on retrouve quatre marques françaises, dont deux marques de services financiers et deux entreprises spécialisées dans les télécommunications/Internet.

La marque Crédit Agricole, très régulièrement ciblée par les hackers, arrive à la troisième place de ce classement, qu’elle occupait déjà en 2021. Alors que La Banque Postale était la cinquième marque la plus usurpée de 2021, elle redescend à la neuvième place pour ce premier semestre. Orange se trouve à la cinquième place, loin devant OVH, classé vingtième.

D’après le rapport Phishers’ Favorites, c’est le premier semestre qui a concentré le plus grand nombre d’attaques de phishing, avec 81 447 URL de phishing uniques, contre 53 198 au 2e trimestre.

Chez la plupart des marques, le pic observé au premier semestre était particulièrement sévère. Parmi elles, c’est Google qui affiche l’augmentation la plus notable (873 %), suivie par Apple (737 %) et Instagram (683 %). Le phishing de Microsoft a augmenté de 266 % au 1er trimestre, alors que le phishing ciblant Facebook a baissé de 12 %.

Le réseau social est d’ailleurs la seule marque de ce top 25 à avoir enregistré une baisse des URL de phishing au 1er trimestre.

De tous les secteurs étudiés dans ce rapport, c’est celui des services financiers qui a été le plus usurpé, avec pas moins de huit marques présentes dans ce top 25. Les services Cloud suivent de près et occupent six places dans la liste.

À égalité avec le commerce électronique et la logistique, le secteur des télécommunications compte quatre marques dans le lot, contre trois pour les plateformes de réseaux sociaux.

Comme pour Microsoft et Facebook, l’usurpation des marques de services financiers a explosé au 1er trimestre. Citons par exemple, le Crédit Agricole (+203 %), MTB (+ 332 %), PayPal (+305 %) et La Banque Postale (+143 %).

Le secteur du cloud arrive en 2e position, avec 6 marques dans notre top 25. Microsoft se place donc 1er, Google 10e, Netflix 13e, Adobe 21e et Docusign 25e.

Ce secteur représente 34 % des URL de phishing uniques détectées par Vade au 1er semestre 2022. Les secteurs du cloud et de l’Internet/des télécommunications représentent chacun 19 % des URL de phishing. Ils sont suivis des réseaux sociaux (17 %) et de l’e-commerce (10 %). Le secteur gouvernemental ferme la marche avec seulement 1 %.