Discussion :

[Anthony]

Phishing : voici les marques les plus usurpées par les pirates au premier trimestre 2023, Walmart arrive en première position, suivi de DHL et de Microsoft, selon un rapport de Check Point

Le dernier rapport de Check Point Research a mis en évidence les noms des marques couramment imitées par les acteurs de la menace afin d'attirer les victimes dans le cadre de leurs activités de phishing.

Alors que le premier trimestre de l'année en cours touche à sa fin, le rapport s'est penché sur les entreprises qui ont été utilisées cette année par les pirates. Ce qui semble intéressant, c'est que certains noms ont pris tout le monde par surprise. Le géant de la technologie Apple, connu pour être le nom le plus utilisé, ne figure même pas dans le top 10.

C'est Walmart, une entreprise de vente au détail, qui occupe désormais cette place. Selon le rapport, le nom a été utilisé dans près de 16 % des attaques signalées en 2023.

À la fin de l'année 2022, Walmart occupait la treizième place sur la liste des marques dont le nom a été utilisé. Ce bond de la treizième à la première place s'explique par la campagne qui a informé le public ciblé d'un risque d'effondrement du système d'approvisionnement. La notification était suivie d'un lien d'enquête qui hébergeait le logiciel malveillant.

Walmart a été suivi de près par DHL en tant que deuxième nom le plus utilisé dans les campagnes de phishing. Ce nom est apparu dans près de 13 % de toutes les attaques. La troisième place est occupée par Microsoft, la société mère de Windows, qui a été à l'origine de 12 % des attaques. Le rapport montre que les entreprises technologiques sont celles dont l'identité est le plus souvent usurpée. Parmi les autres marques, citons LinkedIn, FedEx et PayPal.

La Raiffeisen Bank International, une société bancaire basée en Autriche, figure également dans la liste des dix premières. La banque a été citée dans des courriels encourageant les utilisateurs à sécuriser leurs comptes bancaires, mais ceux qui ouvraient le lien mettaient en réalité leurs comptes à la disposition des pirates.

Si certaines attaques visent à voler des données privées, d'autres ont pour but de s'emparer de données financières. Il est donc important de sensibiliser les travailleurs à rester vigilants lorsqu'ils lisent des courriels. La plupart des courriels d'hameçonnage peuvent être détectés par une lecture approfondie.

Source : Check Point

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous que ce rapport de Check Point est pertinent, voir utile ?

A la lumière de ce rapport de Check Point, pensez-vous qu'une meilleure sensibilisation aux risques des attaques de phishing soit nécessaire ?

Quelles mesures préconisez-vous pour limiter les effets de ces attaques ?

Voir aussi

Le phishing augmente de 36 %, avec 278,3 millions d'e-mails de phishing uniques au quatrième trimestre 2022, les outils d'attaque devenant plus sophistiqués, selon un rapport de Vade

Les nouvelles attaques d'ingénierie sociale augmentent de 135 % grâce à l'IA générative, d'après une nouvelle étude de la société de cybersécurité Darktrace

53 % des organisations ont été victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing étant le plus courant, puisque 73 % des répondants y ont été confrontés, selon Netwrix

Les humains écrivent mieux les courriels de phishing que l'IA : les "red teamers" professionnels ont induit un taux de clics de 4,2 %, contre 2,9 % pour le ChatGPT, suite à une étude de Hoxhunt

[Jade Emy]

Les marques les plus usurpées dans les attaques de phishing : Microsoft, Adobe, DHL, et Google, afin d'obtenir vos identifiants de connexion ou vos informations de paiement, d'après Proofpoint.

Voici les marques les plus usurpées dans les attaques de phishing d'après un rapport de Proofpoint. Microsoft est de loin la marque la plus usurpée, Adobe arrive loin derrière, suivi de près par DHL.

Si vous avez déjà reçu un courriel vous demandant de cliquer sur un lien pour éviter que votre compte ne soit désactivé, il est presque certain qu'il s'agissait d'une tentative de phishing. Ces courriels peuvent sembler provenir d'une source légitime, mais malgré cela, ils tentent d'obtenir vos identifiants de connexion ou vos informations de paiement.

Il est important de noter que les attaques de phishing de ce type font partie des cyberattaques les plus fréquentes. Elles peuvent entraîner des problèmes tels que la perte d'accès à des informations confidentielles, voire la fuite de propriété intellectuelle sur le Dark Web. C'est pourquoi les organisations doivent continuellement former leurs employés afin que ces attaques soient moins fructueuses.

Proofpoint vient de publier l'itération 2024 de son rapport State of the Phish, qui révèle quelles sont les marques qui se font le plus usurpé. Il s'avère que Microsoft est de loin la marque la plus usurpée, avec 68 millions de courriels de phishing envoyés en utilisant son nom rien qu'en 2023. Sur ces 68 millions d'e-mails, 20 millions parlaient d'un abonnement à Office 365, car c'est le genre de chose qui pourrait inciter les utilisateurs à cliquer. Adobe arrive loin derrière avec 9,4 millions, suivi de près par DHL avec 8,8 millions. Google arrive en quatrième position avec 6,1 millions d'e-mails, et AOL clôt le top 5 avec 4,4 millions d'e-mails.

Il convient de mentionner que les personnes qui utilisent encore AOL sont peut-être moins averties sur le plan technologique que celles qui utilisent des clients de messagerie plus récents, ce qui peut créer une situation dans laquelle elles cliqueraient sur des liens sans connaître les dommages qu'ils peuvent causer. Il est essentiel que les personnes et les employés soient formés pour éviter ces liens.

Rapport sur les menaces : État de l'hameçonnage 2024

Vos employés constituent-ils votre plus grand risque en matière de cybersécurité ?

Imaginez qu'un cyber-attaquant contourne vos défenses, non pas grâce à des prouesses techniques, mais par un simple courrier électronique. Souvent, le moyen le plus simple de violer la sécurité est d'exploiter le facteur humain. En fait, plus de 70 % des employés admettent avoir un comportement risqué qui les rend vulnérables.

Téléchargez notre rapport 2024 State of the Phish et découvrez les principales conclusions d'une enquête menée auprès de 7 500 utilisateurs et de 1 050 professionnels de la sécurité :

• Combien d'utilisateurs prennent sciemment des risques en matière de sécurité (indice : c'est beaucoup)
• Pourquoi tant d'employés se sentent incertains quant à leur responsabilité en matière de sécurité
• L'augmentation alarmante des tactiques d'hameçonnage sophistiquées telles que le contournement du MFA (EvilProxy), les attaques par téléphone et l'hameçonnage par code QR.
• Quel est le secteur d'activité qui subit le plus d'attaques - et cela pourrait vous surprendre

Vous obtiendrez des données réelles provenant de millions de messages de phishing simulés et d'e-mails malveillants signalés, des avis d'experts sur la manière de combler le fossé entre la sensibilisation à la sécurité et le comportement des employés, ainsi que des mesures concrètes pour modifier le comportement des utilisateurs, mettre en place un pare-feu et protéger votre organisation.

Source : "2024 State of the Phish" (Proofpoint)

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Phishing : voici les marques les plus usurpées par les pirates au premier trimestre 2023. Walmart arrive en première position, suivi de DHL et de Microsoft, selon un rapport de Check Point

Les attaques par hameçonnage ont augmenté de 40 % en 2023 , le phishing reste une menace prévalente dans le paysage numérique actuel qui évolue constamment, selon un rapport de Kaspersky

Scanner avec prudence, la menace croissante de la fraude au code QR : découvrez 4 façons dont les scanners sont escroqués, par ReliaQuest