Une récente étude Kaspersky portant sur 25 des plus grandes entreprises mondiales rapporte que Google, Facebook et Amazon sont les plus fréquemment visées par les campagnes de phishing. Les cybercriminels s’en prennent également massivement aux identifiants et aux données d'autres marques, le nombre d'attaques ayant été multiplié par près de 1,5 en un an.
Kaspersky a analysé un échantillon de 25 grands noms issus du classement Best Global Brands 2023 d'Interbrand, pour déterminer leur propension à être exploités dans des campagnes de phishing. Au cours du premier semestre 2024, des internautes du monde entier ont tenté d'accéder à des ressources usurpant l'identité de ces marques près de 26 millions de fois, soit près de 40 % de plus qu'entre janvier et juin 2023. Les experts de Kaspersky attribuent cette forte hausse à une augmentation des activités frauduleuses plutôt qu'à une baisse de la vigilance des utilisateurs : les cybercriminels mettent en œuvre de plus en plus de moyens pour parvenir à leurs fins.
Parmi les sociétés étudiées, les cybercriminels ont principalement ciblé les services de Google dans le but de recueillir des informations d’identification, comme les identifiants et les mots de passe des utilisateurs. Les solutions Kaspersky ont bloqué plus de 4 millions de tentatives de redirection vers des sites de phishing conçus pour inciter les utilisateurs à fournir leurs informations de compte Google. En deuxième position viennent les utilisateurs de Facebook, qui ont fait l'objet d'environ 3,7 millions de tentatives, tandis qu'Amazon s'est classé troisième avec environ 3 millions de tentatives. Microsoft et DHL complètent le top 5 avec respectivement 2,8 millions et 2,6 millions de tentatives. PayPal, Mastercard, Apple, Netflix et Instagram complètent ce top 10 des sociétés ciblées par les cybercriminels dans leur quête de gains financiers et de vol de données.
L’exploitation de certains noms de marques a particulièrement progressé au cours de l’année passée. Les tentatives de phishing visant Google ont plus que triplé, affichant une croissance de 243 % au cours du premier semestre 2024 par rapport à l'année dernière. Mastercard a connu une augmentation de 210 % des tentatives de vol de données et de fonds, suivi par Facebook et Netflix, qui ont tous deux connu un doublement des tentatives d’offensive.
« Cette année, les tentatives d'hameçonnage visant Google ont considérablement augmenté. Si un acteur de la menace accède à un compte Gmail, il peut potentiellement avoir accès à plusieurs services, ce qui explique que les services Google aient le vent en poupe. Concernant Mastercard, généralement visé à des fins financières, l’augmentation des attaques concernant l’entreprise est probablement corrélé à la prolifération de fausses boutiques en ligne prétendant vendre des biens et offrant des options de paiement incluant une prétendue Mastercard », explique Olga Svistunova, experte en sécurité chez Kaspersky. « Il est intéressant de noter que les utilisateurs de Microsoft ont moins cliquer sur les liens de phishing qui leur ont été envoyés. Étant donné que les comptes Microsoft professionnels sont fréquemment pris pour cible, cette baisse peut être attribuée à l'amélioration des connaissances en cybersécurité au sein des organisations. DHL a également enregistré une baisse, ce qui est une tendance commune à plusieurs marques de transport et de logistique que nous avons analysées. »
Pour en savoir plus sur les menaces liées aux vulnérabilités et aux exploits au deuxième trimestre 2024, consultez Securelist. Pour une immersion approfondie dans le paysage des cybermenaces, et des opportunités de réseautage, rejoignez le Security Analyst Summit (SAS) de Kaspersky, dont la 16e édition se tiendra du 22 au 25 octobre 2024, à Bali.