Vade, pionnier international de la détection et de la réponse aux menaces qui veille déjà sur un milliard de messageries dans le monde, dévoile l’édition 2021 de son rapport Phishers’ Favorites. Ce classement répertorie les 20 marques les plus usurpées pour des attaques de phishing. Facebook, qui occupait la 2e place en 2020, se hisse cette année en haut du podium : il représente 14 % des pages de phishing. Le réseau est suivi par Microsoft, avec 13 % des pages de phishing.
Dans le cadre de ce rapport, les experts de Vade ont analysé 184 977 pages de phishing entre le 1er janvier et le 31 décembre 2021. Ce bilan 2021 détaille les marques dont l’identité a le plus souvent été usurpée dans le cadre d’attaques de phishing, les secteurs les plus touchés, ainsi que les grandes tendances de l’année.
Avec 6 marques dans le top 20, les services financiers sont les plus visés par le phishing en 2021. 35 % des pages de phishing détectés sont en effet liés à ce secteur, contre seulement 28 % en 2020. Le Crédit Agricole, Chase et PayPal comptent parmi les 10 marques les plus touchées.
Microsoft est la deuxième marque dont l’identité est la plus usurpée lors d’attaques de phishing, juste derrière Facebook, mais la première du secteur du cloud. Le rapport met en lumière une sophistication accrue du phishing contre la firme en 2021. Une attaque menée en juin a par exemple eu recours à l’automatisation pour ajouter les logos et la charte graphique d’entreprises à des pages Microsoft 365 frauduleuses. Netflix (12e) et Adobe (15e) ont rejoint Microsoft sur la liste des marques cloud les plus usurpées.
Facebook, qui ne quitte jamais le top 5, domine encore ses concurrents, notamment WhatsApp (4e) et LinkedIn (17e). Les autres réseaux sociaux ont beau être classés loin derrière Facebook, le secteur a globalement représenté 24 % des pages de phishing, contre seulement 13 % en 2020.
Autres conclusions importantes du rapport Phishers’ Favorites 2021 :
35 % des pages de phishing uniques usurpaient l’identité d’une marque des services financiers.
Le lundi et le mardi sont les jours les plus favorables aux attaques de phishing.
78 % des attaques ont lieu en semaine.
Le lundi et le mardi sont les jours les plus favorables aux attaques de phishing contre Facebook.
Le jeudi et le vendredi sont les jours les plus favorables aux attaques de phishing contre Microsoft