Il n'y a rien de mal avec votre PC : Microsoft est encore une fois la marque la plus victime de phishing cette année

Une fois de plus, Microsoft a obtenu la première place en tant qu'entreprise la plus usurpée, dans le rapport Phishers' Favorites de Vade Secure de ce trimestre.

La machine de Vade a utilisé des algorithmes d'apprentissage pour analyser les données de plus de 600 millions de boîtes aux lettres protégées dans le monde et a effectué une analyse en temps réel de l'URL et du contenu de la page pour identifier la marque usurpée.

Au deuxième trimestre 2, le moteur d'intelligence artificielle a détecté 2019 20,217 URL de phishing Microsoft uniques, soit en moyenne plus de 222 par jour ; soit une augmentation de 15.5 % en glissement annuel par rapport au même trimestre de l'année dernière. La société s'est également classée numéro un sur la liste des favoris de Phisher chaque trimestre depuis la publication du classement officiel.

Les cybercriminels aiment souvent cibler les utilisateurs d'Office 365 pour leurs informations d'identification, car ils fournissent un point d'entrée unique à l'ensemble de la plate-forme, leur permettant d'infiltrer l'ensemble de l'entreprise.

Facebook a également eu sa juste part d'hameçonneurs, avec une augmentation de 175.8 % des URL d'hameçonnage ; faire progresser l'entreprise jusqu'à la troisième position. Cela est probablement dû à l'augmentation de l'utilisation de Facebook Login pour se connecter à d'autres sites, ce qui permet également aux pirates d'accéder plus facilement à ces comptes.

Chief Solution Architect chez Vade Secure, Adrien Gendre, avertit les organisations et les particuliers de se méfier de la prévalence des attaques :

Les cybercriminels sont plus sophistiqués que jamais, et la façon dont ils ciblent les utilisateurs de messagerie des entreprises et des particuliers a continué d'évoluer au deuxième trimestre.

L'hameçonnage Microsoft Office 365 est la porte d'entrée vers des quantités massives de données d'entreprise, tandis que l'accès aux informations de connexion Facebook d'un consommateur pourrait compromettre une grande partie de ses informations personnelles et sensibles. Le fait que nous ayons vu un volume aussi important d'usurpations d'identité de ces deux marques, ainsi que la coïncidence de nouvelles méthodes d'attaque, signifie que pratiquement tous les utilisateurs de messagerie et les organisations doivent être en alerte accrue.

Dans la liste des 10 marques les plus usurpées, PayPal est arrivé au numéro 2 et Netflix au numéro 4, suivi de Bank of America, Apple, CIBC, Amazon, DHL et DocuSign.

Amazon a également constaté une augmentation massive des URL de phishing, avec une augmentation de 182.6 % depuis le premier trimestre et de 1 % en glissement annuel. De nouveaux kits de phishing Amazon ont été signalés en mai et avant le Prime Day 411.5.

En termes d'industries, les entreprises du cloud ont été les plus usurpées, occupant la première place pour le cinquième trimestre consécutif avec 37.6 %. Les services financiers représentaient 33.1 %, les réseaux sociaux 15.6 %, suivis du e-commerce/logistique avec 7.7 % et enfin internet/telco contribuant à 5.2 %.

Fait intéressant, le mardi et le mercredi étaient les jours les plus populaires pour les cybercriminels pour tenter des attaques, avec 80 % du phishing ayant lieu en semaine. Peut-être que les pirates ont également besoin d'un week-end après une dure semaine d'escroquerie.

Microsoft a publié un article de blog plus tôt cette année, qui décrit toutes les méthodes de protection anti-usurpation disponibles dans Office 365, afin de réduire la probabilité que les utilisateurs subissent une attaque de phishing. Vérifiez-le ici.

La source: sécurité des réseaux