Nous vous invitons à consulter le bilan du 1er trimestre 2022 pour suivre l’évolution des chiffres au second trimestre. Les malwares ont connu un pic en mars 2022, suivi d’une accalmie en avril. Les attaques sont reparties de plus belle en mai et juin. Soit une hausse globale de 21 % au T2 2022.
Quant au phishing, toujours plus important que les malwares, on constate une évolution constante tout au long du second trimestre. En revanche, les attaques ont atteint un des niveaux alarmants en juin, comparables à ceux de janvier.
Malwares & Phishing : une évolution irrégulière
Après le pic du mois de mars (+ 201%), les attaques de malwares ont baissé de moitié, passant de 32,9 millions à 17 millions entre mars et avril. Pour ensuite remonter en mai de 31 %. Enfin, un nouveau pic est atteint en juin, avec une nouvelle augmentation de 29 % soit 28,9 millions de malwares détectés.
Pour les emails de phishing, on remarque une évolution régulière au second trimestre. Avec une moyenne de 40 millions d’emails en avril et mai, le phishing atteint un nouveau sommet en juin avec une hausse 88 % (77 millions).
Arrivés à la moitié de l’année 2022, les emails de phishing et de malware ont déjà battu les records. En effet, le nombre de malwares détectés au 1er semestre 2022 s’élève à 125 005 545 ; sachant que le nombre total de malwares de l’année 2021 s’élève à 241 900 915. A moins d’un fort ralentissement des attaques, les malwares devraient dépasser le volume de 2021.
Usurpation des marques : les hackers continuent
L’usurpation d’une marque est l’une des méthodes de phishing. C’est l’outil favori des Hackers. Ils s’appuient sur la confiance de l’utilisateur vis à vis de la marque pour les inciter à cliquer et récupérer des données précieuses.
Parmi les marques les plus usurpées, Facebook revient en première place au T2 2022, suivi par AU (entreprise de télécommunication japonaise). Microsoft perd 2 places dans le classement. Le Crédit Agricole et WhatsApp restent à la même position. Les mois passants, Microsoft et Facebook s’échangent la 1ère place ; mais Microsoft reste, sur le semestre, la marque la plus usurpée.
Tout comme au premier trimestre, le secteur des services financiers restent le plus touché par les usurpations de marque, soit 31 % de toutes les URL de phishing uniques détectées. On retrouve ensuite les réseaux sociaux (23 %), puis le Web/Telecom (20%) et enfin le Cloud (17%).
Dans le Top 25 des marques usurpées, on en retrouve 9 qui viennent du secteur financier. Viennent ensuite 5 marques du secteur Web/Telecom et 4 marques du commerce.
Attaques liées à l’actualité
L’actualité de ce deuxième trimestre a été rythmé par l’inflation, les variations de stocks et la chute de la cryptomonnaie. Les hackers ont saisi l’occasion pour abusé les utilisateurs.
Le cheval de Troie Emotet frappe encore
Après une brève accalmie en 2021, Emotet fait son grand retour et frappe les entreprises du monde entier, principalement en Europe. On avait constaté un pic de ses attaques en mars 2022. Il revient de plus belle au second trimestre.
En Europe, les attaques ont presque doublé au T2 2022. Comme évoqué plus haut, c’est l’Europe qui est le plus touché par le virus ; les attaques aux États-Unis étant en baisse de 32 %. Comme le montre le graphique ci-dessous, l’activité d’Emotet montre un pic en avril, puis une période calme jusqu’à mai pour revenir en force e mai à juin.
Spywares : l’administration fiscale détournée en Inde
Au mois de juin, un spyware s’est fait passé pour l’administration fiscale indienne et a fait plus de 9 000 victimes. Ce virus a échappé à la vigilance de 47 antivirus avant d’être détecté via une adresse IP malveillante.
Les emails étaient expédiés depuis une fausse adresse se faisant passer pour une communication officielle des impôts. L’objet de l’email comprenait : « Dernier avertissement après échec de votre paiement d’impôts ». Un lien figurait dans le corps, ainsi que des instructions : « Téléchargez et enregistrez une copie de votre reçu de paiement ci-dessous. »
Ce lien dirigeait ensuite vers un site web qui téléchargeait une archive malveillante. Les URL changeaient régulièrement pour permettre aux hackers d’alterner en cas de fermeture du site ou d’un lien erroné. L’adresse email, quant à elle, a été conçue de façon à échapper à la vérification SPF.
Ce qui fait que sur 68 antivirus, seuls 21 ont été en mesure de détecter le spyware. On constate donc que les hackers ont évolué et que leurs attaques sont de plus en plus sophistiquées et difficiles à déceler.
Phishing : la chaîne logistique touchée en Nouvelle-Zélande
Au mois de mai, la marque MAERSK, le plus grand spécialiste de transport maritime au monde, a été victime d’une attaque de phishing à grande échelle.
Comme évoqué plus haut, les hackers se servent de l’actualité à leur avantage. C’est le cas avec la crise mondiale de la chaîne logistique qui perturbe le réapprovisionnement des entreprises. Ici, les utilisateurs recevaient des documents d’expédition renvoyant vers une page de phishing MAERSK.
La Nouvelle-Zélande, déjà durement touchée par cette crise commerciale, compte plus de 18 000 victimes de cette attaque.compte parmi les pays les plus durement touchés par la crise d’approvisionnement.
Phishing : arnaque à la cryptomonnaie
Toujours un sujet d’actualité : l’inflation et la crise économique dues à la pandémie mondiale. La cryptomonnaie n’a pas échappé à cette crise, ce qui a fortement intéressé les hackers. En effet, le 12 juin, une attaque de phishing à grand échelle a été détectée autour de la marque TrustWallet (portefeuille de cryptomonnaie)
L’arnaque consistait à envoyer un email malveillant depuis une plateforme ZenDesk. L’utilisateur devait se connecter au plus vite à son compte TrustWallet afin de vérifier ses informations pour ne pas perdre son portefeuille. Les hackers se sont surpassés dans l’imitation de la page TrustWallet ce qui renforce la crédibilité du phishing et a piégé de nombreux utilisateurs.
L’email est le vecteur préféré des hackers.
A la lecture de ce bilan, on constate aisément que l’email est le vecteur de prédilection des hackers. La plupart des attaques lancées sont à destination des adresses de messagerie. C’est donc une menace permanente pour les entreprises et les utilisateurs ; sachant que l’adresse email est devenue un indispensable du quotidien.
Afin de piéger le plus grand nombre, les hackers usurpent les marques connues et abusent de la crédulité des destinataires. En se faisant passer pour une marque qui nous semble fiable, via une communication officielle, le nombre de victimes augmente. Les cyberattaques véhiculées par email sont plus simples à déployer que des attaques à distance. Même un hacker peu expérimenté peut tenter sa chance, ce qui accroît le nombre de menaces potentielles.
Rappelons qu’un phishing ou un malware, rapide et efficace à déployer, peut avoir des dommages dévastateurs sur une entreprise. Il est primordial de bien choisir son fournisseur de solution de sécurité de l’email, doté notamment de l’Intelligence Artificielle afin d’anticiper les menaces. Enfin, sensibiliser ses utilisateurs aux risques liés à l’email réduira considérablement les dangers pour l’entreprise.