Phishing : menaces principales et marques les plus usurpées en 2023

En analysant des centaines de millions de menaces, Cloudflare émet un rapport démontrant que les liens trompeurs représentent la première méthode de hameçonnage.

Matthieu Eugène
Publié le
étude-phishing-cloudflare
Le phishing a encore de beaux jours devant lui et l'erreur humaine en est le plus souvent responsable. © Cloudflare
Sommaire

Cloudflare, spécialiste des solutions d’amélioration de la sécurité en ligne, a publié un rapport sur l’état du phishing en 2023. Cette étude est le résultat de l’analyse d’un échantillon de « 279 millions d’indicateurs de menaces véhiculées par email, 250 millions de messages malveillants, près d’un milliard d’occurrences d’usurpation de marque et d’autres points de données rassemblés sur près de 13 milliards traités entre mai 2022 et mai 2023 ». La conclusion est simple : « Le phishing reste la forme de cybercrime la plus répandue et affiche la croissance la plus rapide parmi les malversations numériques. »

Les liens malveillants constituent la première menace de phishing

Selon l’étude, les liens trompeurs constituent la méthode d’attaque n°1 véhiculée par email. Ils représentent à eux seuls 35,6 % des menaces d’hameçonnage répertoriées par Cloudflare sur la période mai 2022-mai 2023. L’année précédente, ces liens malveillants étaient déjà la première méthode d’attaque, avec 38,4 % des menaces. Malgré une bien meilleure connaissance de ces risques que par le passé, « le facteur humain représente toujours l’écrasante majorité des incidents et joue un rôle dans 74 % de l’ensemble des violations », explique Cloudflare.

Le phishing multicanal est lui aussi de plus en plus à la mode. D’ailleurs, selon Forrester Consulting qui participe également à l’étude, près de 8 décisionnaires de sécurité sur 10 estiment que leur entreprise est exposée sur divers canaux, tandis que seul 1 sur 4 a le sentiment que son entreprise est suffisamment préparée face à ces attaques sur de multiples canaux. Parallèlement, 30 % des menaces détectées se basent sur des domaines nouvellement enregistrés. « Les domaines qui envoient un grand nombre de nouveaux emails immédiatement après leur enregistrement auront tendance à avoir moins bonne réputation et donc un score plus faible », décrypte Cloudflare. Ceux-ci sont souvent utilisés pour lancer des attaques et constituent ainsi la deuxième catégorie de menaces.

étude-cloudflare-phishing-menaces
Liens frauduleux, usurpations et domaines récents représentent les principales méthodes de phishing. © Cloudflare

Microsoft, la marque la plus usurpée

L’usurpation d’identité fait également partie des menaces majeures véhiculées par email. Elle représente 14,2 % des détections, soit un bond de 10,3 % par rapport à l’année précédente. Un chiffre auquel il faut ajouter l’usurpation de marque (5,4 %) et la compromission du courrier électronique professionnel (0,5 %), dont la menace « monte en flèche partout dans le monde ». Il faut dire que les attaques s’appuient principalement sur deux mots d’ordre, l’authenticité et la confiance, afin de mieux tromper les internautes et les entreprises. Ainsi, sur un milliard de menaces détectées, les acteurs malveillants se sont fait passer pour près de 1000 entreprises différentes. Mais plus de la moitié d’entre elles concerne seulement une vingtaine d’entreprises.

Parmi elles, on trouve notamment Microsoft, marque dont le nom est le plus usurpé. Suivent ensuite l’Organisation mondiale de la santé, Google, SpaceX et Salesforce pour constituer le top 5. « Non seulement les pirates se font souvent passer pour Microsoft, mais ils utilisent également les propres outils de Microsoft pour commettre leurs fraudes », précise le rapport. Du côté des réseaux sociaux, YouTube, Facebook, Instagram, WhatsApp et Pinterest sont les cinq entités dont le nom est le plus usurpé.

Cloudflare-phishing-usurpation
Non seulement Microsoft est la marque la plus usurpée, mais ses outils sont également utilisés pour commettre les fraudes. © Cloudflare
À lire également

Les mesures courantes de protection des boîtes email souvent déjouées

Pour Cloudflare, « le problème de l’usurpation de marque peut être partiellement traité à l’aide de mesures d’authentification des emails ». Cependant, les pirates n’ont, la plupart du temps, aucun mal à déjouer ces mesures. « Au final, la majorité (89 %) des messages indésirables ont réussi à passer les contrôles SPF, DKIM ou DMARC. » Pour protéger au mieux vos boîtes email et conserver « une longueur d’avance » sur les attaques de ce type, Cloudflare émet 5 recommandations :

  1. Sécuriser les emails avec une approche zero trust (zéro confiance),
  2. Renforcer le cloud avec des mesures anti-phishing, en superposant les couches de protection,
  3. Adopter une identification multifacteurs (MFA) résistante au phishing,
  4. Rendre les erreurs humaines plus difficiles à commettre (isolement des liens, etc.),
  5. Établir une « culture de la paranoïa ».

Vous pouvez télécharger gratuitement l’intégralité de l’étude menée par Cloudflare via ce lien.

À lire également
Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Les meilleurs outils pour les professionnels du web

Surfshark Antivirus

Antivirus
Une solution antivirus qui protège des menaces identifiées ou émergentes

Protect by Mailinblack

Anti-spam
Protéger les messageries professionnelles de vos collaborateurs

Norton Small Business

Antivirus
Un antivirus avec VPN pour les entreprises
BDM / Articles / Web / Phishing : menaces principales et marques les plus usurpées en 2023

Sur le même thème

Cybersécurité

Cybersécurité : 5 chiffres clés qui démontrent l’impact majeur d’une faille
Cybersécurité

Attaque DDoS contre votre entreprise : comment réagir ?
Cybersécurité

Violations de données : la France est le 2e pays le plus ciblé, derrière les États-Unis
Cybersécurité

5 questions pour comprendre le Cyber Resilience Act
Données personnelles

Comment se protéger face aux fuites de données : les conseils de la CNIL
Interviews

Cyberattaques : comment les TPE, PME et ETI sont devenues des cibles privilégiées