Premier trimestre 2022 : Bilan des attaques de phishing & malwares.

En résumé, on constate une croissance exacerbée du nombre de malwares & d’usurpation massive de l’identité des marques françaises.

bilan des cyberattaques au premier trimestre 2022

Suite à la brève accalmie de décembre 2021, les hackers ont repris du service dès le 1er trimestre 2022. Dès lors, les attaques malwares et d’emails de phishing n’ont cessé de croître semaine après semaine partout dans le monde.

Le record de novembre 2016 du nombre d’emails contenant des malwares a été battu en mars 2022 avec plus 32,9 millions emails ; soit une hausse de 201 % par rapport au mois de février 2022. Ce qui fait donc une augmentation de 48,3 % sur le trimestre.

évolution des malwares au premier trimestre 2022

De même pour les emails de phishing, avec un écart de 277 % à la hausse entre décembre et janvier, ce qui représente 110,4 millions emails. Les attaques de phishing ont ensuite diminué en février (-20,3 millions) avant de repartir de plus belle en mars (+29,8 millions).

évolution des phishings au premier trimestre 2022

Les principaux objets utilisés par les hackers en France sont les suivants :

  • Bénéficiez d’une remise de 20 % sur votre 1ere commande jusqu’à 200 € / sur vos achats
  • Error – application app SERVICE COURRIER
  • Dernière chance pour profiter de vos 30 euros de remise

Attaques de phishing : usurpation massive de l’identité des marques françaises

Pour rappel : Le phishing consiste à faire croire à une personne ou à une chose (PC, site web …), qu’elle est digne de confiance, même si ce n’est pas la cas. Le but étant d’accéder à quelque chose d’important ou de sensible, comme des données, un appareil ou un serveur web. Ainsi le hacker peut soit voler des informations, installer un logiciel malveillant ou extorquer de l’argent.

Toutes les formes d’usurpation d’identité ont un point commun : elles utilisent la confiance entre humains et/ou ordinateurs pour voler ou manipuler des données. En se faisant passer pour une entité de confiance, un fraudeur peut plus facilement manipuler l’opérateur humain (ou le dispositif) à l’autre bout de la transaction.

C’est pourquoi, l’usurpation de l’identité des marques est très dangereuse pour les entreprises. Le but étant de se faire passer pour des marques de confiance du monde entier afin de tromper les utilisateurs.

Et sans surprise, le grand gagnant du 1er trimestre 2022 est Microsoft ! Cette marque représente 8,8 % des pages de phishing détectées. Ces 4 119 pages constituent une hausse de 98,9 %.

usurpation identité Microsoft 365 au premier trimestre 2022

Dans le top 25, on retrouve 4 marques françaises :

  • Le Crédit Agricole : 5ème place (5,3 % des pages de phishing détectées soit 2 482 pages)
  • Orange : 6ème place
  • La Banque Postale : 7ème place
  • Ameli : 20ème place. Cette administration a gagné 35 places soit une hausse de 1 359 %

Quant aux marques internationales connues, on retrouve :

  • 2ème place : une entreprise de télécommunications japonaise (6,2 % des pages de phishing soit 2 899 pages)
  • 3ème place : Facebook la marque la plus usurpée au 4e trimestre 2021, a perdu 2 places (5,9 % soit 2768 pages) avec une chute de 12,2 %
  • 4ème place : WhatsApp (5,6 % soit 2 638 pages)
  • 7ème place : Apple (3,8 % soit 1 776 pages), jusqu’à présent 22ème est grimpé à la 7ème place soit une augmentation de 366 %

Attaques de phishing : les services financiers restent les plus touchés

Les services financiers représentent 32 % des pages de phishing détectées au T1 2022. A savoir que 9 marques du secteur figurent dans le top 25 dont 4 en haut du classement ; entre autres le Crédit Agricole, La Banque Postale, MTB et PayPal.

attaques de phishing au premier trimestre 2022

Les marques Web & Telecom sont également fortement usurpées. Orange a pris 2 places au classement avec une hausse de 106 % des pages détectées. Comcast, jusque-là 12e, perd une place, mais enregistre une hausse de 40 % du nombre de pages de phishing. Au 1er trimestre, 46 960 pages de phishing uniques ont été analysées soit 32,7 % de plus qu’au trimestre précédent.

phishing via URL au premier trimestre 2022

Le cheval de Troie Emotet est de retour

Emotet refait régulièrement surface ; c’était notamment le cas en 2020. Il est surveillé de très près par les fournisseurs de solution de sécurité de l’email. Grâce à leurs analyses, ils ont découvert qu’il était de retour en mars 2021. On aperçoit sur le graphique ci-dessous un pic non négligeable d’emails contenant sa charge utile. C’est en Europe que le déploiement d’Emotet a été le plus impressionnant au 1er trimestre, avec 49 216 attaques détectées, contre seulement 3 381 aux États-Unis.

attaques emotet

Lors de l’attaque du mois de mars, le hacker a exploité un compte de messagerie compromis pour remettre un fichier Excel contenant des macros malveillantes très bien cryptées. La pièce jointe au format XLSM contenait 5 feuilles masquées sur un total de 6.

En raison de sa sophistication, Emotet est l’un des malwares en circulation les plus dangereux. Il agit rarement seul et est souvent associé à 3 autres malwares, chacun ayant un objectif bien précis et exécutant des événements distincts au cours de la chaîne d’attaque.

Attaques liées à l’actualité

Ukraine

Malheureusement, les hackers se servent de l’actualité et des mauvaises nouvelles pour frapper fort. C’est le cas de la guerre en Ukraine grâce à laquelle ils ont piégé de nombreux utilisateurs. Au T1, sur le nombre d’emails évoquant l’Ukraine, 10,8 % étaient des tentatives de phishing et 14,3 % étaient considérés comme des scams. Le contenu de l’email évoquait une aide humanitaire ou un besoin d’assistance, réclamaient de l’argent souvent via Bitcoin.

cyberattaques liées à l'actualité

Protéger votre entreprise du phishing et des malwares

Comme nous l’avons évoqué dans de précédents articles (sécurité de l’email n°1sécurité de l’email n°2), les solutions basiques de protection de l’email actuelles ne suffisent plus pour bloquer le phishing et les malwares. Les malwares d’aujourd’hui, comme Emotet, sont capables d’adapter leur comportement à leur environnement et de ne pas se faire démasquer lors d’une analyse.

Le phishing a lui aussi gagné en sophistication. Les hackers utilisent désormais la technologie des antivirus à leur avantage (Intelligence Artificielle, Machine Learning, manipulation d’image & d’URL …). Analyser et démasquer une attaque devient de plus en plus compliqué.

Afin de contrecarrer au mieux leurs plans, les entreprises doivent anticiper les menaces. Il faut donc adopter une approche comportementale de la sécurité de l’email. Sachant que l’humain est derrière tout ça, il est primordiale de sensibiliser les utilisateurs à la gestion des emails. Il existe bon nombre de bonnes pratiques à adopter face à un email frauduleux.

De plus, les solutions de protections de l’email avancées proposent les dernières technologies en matière de cybersécurité. Il ne faut pas minimiser cet investissement car l’impact d’une cyberattaque pourrait être bien plus dévastateur pour une société. Bien choisir son prestataire et être conseillé, voilà la clé pour protéger votre entreprise.

Menu