IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Voici les marques usurpées par les pirates dans les campagnes de phishing au Q1 2023, selon Check Point


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Anthony
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Novembre 2022
    Messages
    911
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Novembre 2022
    Messages : 911
    Points : 15 046
    Points
    15 046
    Par défaut Voici les marques usurpées par les pirates dans les campagnes de phishing au Q1 2023, selon Check Point
    Phishing : voici les marques les plus usurpées par les pirates au premier trimestre 2023, Walmart arrive en première position, suivi de DHL et de Microsoft, selon un rapport de Check Point

    Le dernier rapport de Check Point Research a mis en évidence les noms des marques couramment imitées par les acteurs de la menace afin d'attirer les victimes dans le cadre de leurs activités de phishing.

    Alors que le premier trimestre de l'année en cours touche à sa fin, le rapport s'est penché sur les entreprises qui ont été utilisées cette année par les pirates. Ce qui semble intéressant, c'est que certains noms ont pris tout le monde par surprise. Le géant de la technologie Apple, connu pour être le nom le plus utilisé, ne figure même pas dans le top 10.

    Nom : the-most-spoofed-brands-in-2023-phishing-campaigns.png
Affichages : 1091
Taille : 41,3 Ko

    C'est Walmart, une entreprise de vente au détail, qui occupe désormais cette place. Selon le rapport, le nom a été utilisé dans près de 16 % des attaques signalées en 2023.

    À la fin de l'année 2022, Walmart occupait la treizième place sur la liste des marques dont le nom a été utilisé. Ce bond de la treizième à la première place s'explique par la campagne qui a informé le public ciblé d'un risque d'effondrement du système d'approvisionnement. La notification était suivie d'un lien d'enquête qui hébergeait le logiciel malveillant.

    Walmart a été suivi de près par DHL en tant que deuxième nom le plus utilisé dans les campagnes de phishing. Ce nom est apparu dans près de 13 % de toutes les attaques. La troisième place est occupée par Microsoft, la société mère de Windows, qui a été à l'origine de 12 % des attaques. Le rapport montre que les entreprises technologiques sont celles dont l'identité est le plus souvent usurpée. Parmi les autres marques, citons LinkedIn, FedEx et PayPal.

    La Raiffeisen Bank International, une société bancaire basée en Autriche, figure également dans la liste des dix premières. La banque a été citée dans des courriels encourageant les utilisateurs à sécuriser leurs comptes bancaires, mais ceux qui ouvraient le lien mettaient en réalité leurs comptes à la disposition des pirates.

    Si certaines attaques visent à voler des données privées, d'autres ont pour but de s'emparer de données financières. Il est donc important de sensibiliser les travailleurs à rester vigilants lorsqu'ils lisent des courriels. La plupart des courriels d'hameçonnage peuvent être détectés par une lecture approfondie.

    Source : Check Point

    Et vous ?

    Quel est votre avis sur le sujet ?

    Trouvez-vous que ce rapport de Check Point est pertinent, voir utile ?

    A la lumière de ce rapport de Check Point, pensez-vous qu'une meilleure sensibilisation aux risques des attaques de phishing soit nécessaire ?

    Quelles mesures préconisez-vous pour limiter les effets de ces attaques ?

    Voir aussi

    Le phishing augmente de 36 %, avec 278,3 millions d'e-mails de phishing uniques au quatrième trimestre 2022, les outils d'attaque devenant plus sophistiqués, selon un rapport de Vade

    Les nouvelles attaques d'ingénierie sociale augmentent de 135 % grâce à l'IA générative, d'après une nouvelle étude de la société de cybersécurité Darktrace

    53 % des organisations ont été victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing étant le plus courant, puisque 73 % des répondants y ont été confrontés, selon Netwrix

    Les humains écrivent mieux les courriels de phishing que l'IA : les "red teamers" professionnels ont induit un taux de clics de 4,2 %, contre 2,9 % pour le ChatGPT, suite à une étude de Hoxhunt
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    901
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 901
    Points : 63 383
    Points
    63 383
    Par défaut Les marques les plus usurpées dans les attaques de phishing d'après Proofpoint
    Les marques les plus usurpées dans les attaques de phishing : Microsoft, Adobe, DHL, et Google, afin d'obtenir vos identifiants de connexion ou vos informations de paiement, d'après Proofpoint.

    Voici les marques les plus usurpées dans les attaques de phishing d'après un rapport de Proofpoint. Microsoft est de loin la marque la plus usurpée, Adobe arrive loin derrière, suivi de près par DHL.

    Si vous avez déjà reçu un courriel vous demandant de cliquer sur un lien pour éviter que votre compte ne soit désactivé, il est presque certain qu'il s'agissait d'une tentative de phishing. Ces courriels peuvent sembler provenir d'une source légitime, mais malgré cela, ils tentent d'obtenir vos identifiants de connexion ou vos informations de paiement.

    Il est important de noter que les attaques de phishing de ce type font partie des cyberattaques les plus fréquentes. Elles peuvent entraîner des problèmes tels que la perte d'accès à des informations confidentielles, voire la fuite de propriété intellectuelle sur le Dark Web. C'est pourquoi les organisations doivent continuellement former leurs employés afin que ces attaques soient moins fructueuses.

    Proofpoint vient de publier l'itération 2024 de son rapport State of the Phish, qui révèle quelles sont les marques qui se font le plus usurpé. Il s'avère que Microsoft est de loin la marque la plus usurpée, avec 68 millions de courriels de phishing envoyés en utilisant son nom rien qu'en 2023. Sur ces 68 millions d'e-mails, 20 millions parlaient d'un abonnement à Office 365, car c'est le genre de chose qui pourrait inciter les utilisateurs à cliquer. Adobe arrive loin derrière avec 9,4 millions, suivi de près par DHL avec 8,8 millions. Google arrive en quatrième position avec 6,1 millions d'e-mails, et AOL clôt le top 5 avec 4,4 millions d'e-mails.

    Il convient de mentionner que les personnes qui utilisent encore AOL sont peut-être moins averties sur le plan technologique que celles qui utilisent des clients de messagerie plus récents, ce qui peut créer une situation dans laquelle elles cliqueraient sur des liens sans connaître les dommages qu'ils peuvent causer. Il est essentiel que les personnes et les employés soient formés pour éviter ces liens.


    Rapport sur les menaces : État de l'hameçonnage 2024

    Vos employés constituent-ils votre plus grand risque en matière de cybersécurité ?

    Imaginez qu'un cyber-attaquant contourne vos défenses, non pas grâce à des prouesses techniques, mais par un simple courrier électronique. Souvent, le moyen le plus simple de violer la sécurité est d'exploiter le facteur humain. En fait, plus de 70 % des employés admettent avoir un comportement risqué qui les rend vulnérables.

    Téléchargez notre rapport 2024 State of the Phish et découvrez les principales conclusions d'une enquête menée auprès de 7 500 utilisateurs et de 1 050 professionnels de la sécurité :

    • Combien d'utilisateurs prennent sciemment des risques en matière de sécurité (indice : c'est beaucoup)
    • Pourquoi tant d'employés se sentent incertains quant à leur responsabilité en matière de sécurité
    • L'augmentation alarmante des tactiques d'hameçonnage sophistiquées telles que le contournement du MFA (EvilProxy), les attaques par téléphone et l'hameçonnage par code QR.
    • Quel est le secteur d'activité qui subit le plus d'attaques - et cela pourrait vous surprendre


    Vous obtiendrez des données réelles provenant de millions de messages de phishing simulés et d'e-mails malveillants signalés, des avis d'experts sur la manière de combler le fossé entre la sensibilisation à la sécurité et le comportement des employés, ainsi que des mesures concrètes pour modifier le comportement des utilisateurs, mettre en place un pare-feu et protéger votre organisation.

    Source : "2024 State of the Phish" (Proofpoint)

    Et vous ?

    Pensez-vous que ce rapport est crédible ou pertinent ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    Phishing : voici les marques les plus usurpées par les pirates au premier trimestre 2023. Walmart arrive en première position, suivi de DHL et de Microsoft, selon un rapport de Check Point

    Les attaques par hameçonnage ont augmenté de 40 % en 2023 , le phishing reste une menace prévalente dans le paysage numérique actuel qui évolue constamment, selon un rapport de Kaspersky

    Scanner avec prudence, la menace croissante de la fraude au code QR : découvrez 4 façons dont les scanners sont escroqués, par ReliaQuest
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 2
    Dernier message: 20/03/2023, 14h17
  2. Réponses: 0
    Dernier message: 21/04/2022, 05h10
  3. Réponses: 0
    Dernier message: 20/04/2021, 11h25
  4. Réponses: 15
    Dernier message: 31/05/2019, 17h47
  5. Réponses: 0
    Dernier message: 02/04/2017, 02h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo