Les principales méthodes de phishing et les marques les plus usurpées dans le monde identifiées grâce à la puissance du réseau mondial de Cloudflare et publiées dans un rapport inaugural
Les principales méthodes de phishing et les marques les plus usurpées dans le monde identifiées grâce à la puissance du réseau mondial de Cloudflare et publiées dans un rapport inaugural
Le rapport révèle que le courrier électronique reste le vecteur de menace le plus exploité, que le phishing demeure sans frontières et que les pirates se font de plus en plus passer pour des marques de confiance.
Le rapport révèle que le courrier électronique reste le vecteur de menace le plus exploité, que le phishing demeure sans frontières et que les pirates se font de plus en plus passer pour des marques de confiance.
Paris, 15 août 2023 – Cloudflare, Inc. (NYSE : NET), le spécialiste des solutions d'amélioration de la sécurité, des performances et de la fiabilité contribuant à bâtir un Internet meilleur, dévoile son premier rapport sur les menaces de phishing en 2023. Les conclusions tirées par ce dernier révèlent que le phishing reste la forme de cybercrime la plus répandue et affiche la croissance la plus rapide parmi les malversations numériques. La raison ? L’ubiquité du courrier électronique et le problème incessant que constitue le facteur humain, un aspect foncièrement exploité par les acteurs malveillants d'aujourd'hui.
Si les pertes dues aux attaques BEC (Business Email Compromise, compromission du courrier électronique professionnel) dépassent les 50 milliards de dollars, les grandes entreprises ne sont pas les seules victimes. Les véritables implications du phishing vont au-delà des entreprises internationales et autres sociétés du Fortune 500, pour s'étendre également aux PME et au secteur public. Dans son rapport, Cloudflare a observé davantage de menaces par e-mail visant des organisations politiques. Lors des trois mois précédant les élections américaines de mi-mandat de 2022, le service de sécurité du courrier électronique de Cloudflare a empêché près de 150 000 e-mails de phishing de se retrouver dans la boîte de réception de divers responsables de campagne.
Indépendamment de la taille d'une entreprise ou de son secteur d'activité, le rapport a révélé que les acteurs malveillants adeptes des campagnes de phishing ont deux objectifs principaux. Le premier consiste à atteindre un haut degré d'authenticité et de légitimité aux yeux des victimes. Le deuxième repose sur le fait de persuader ces dernières, afin de les amener à interagir ou à cliquer. Voici les principales conclusions du rapport :
- Les liens malveillants constituent la catégorie de menace no 1, avec un total de 35,6 % des menaces.
- Les menaces d'usurpation d'identité sont en hausse, passant de 10,3 % à 14, 2 % (39,6 millions) du total des détections par rapport à l'année précédente.
- Les acteurs malveillants se sont fait passer pour plus de 1 000 entreprises différentes sur plus d'un milliard de tentatives d'usurpation de marque. Pour la majeure partie des incidents (51,7 %), ils ont choisi leur identité factice parmi 20 marques très connues.
- La marque la plus usurpée est l'une des entreprises de logiciels les plus respectées au monde : Microsoft. Les autres entreprises principalement citées dans les cas d'usurpation d'identité comprenaient, entre autres, Google, Salesforce et Notion.so.
- Un tiers (30 %) des menaces détectées se basent sur les domaines nouvellement enregistrés, qui constituent la deuxième catégorie de menace.
- Les mesures d'authentification des e-mails n'arrêtent pas les menaces. La grande majorité (89 %) des messages indésirables ont réussi à « passer » les contrôles SPF, DKIM ou DMARC.
« Le phishing est une épidémie qui s'est répandue dans les moindres recoins d'Internet, en testant la confiance et en transformant chacun en victime. En effet, qu’il s’agisse de CEO, d’autorités gouvernementales, en passant par le consommateur ordinaire, tout le monde est concerné », déclare Matthew Prince, CEO de Cloudflare. « Les e-mails et les liens malveillants constituent un duo vicieux et la menace la plus courante circulant sur Internet. Les entreprises de toutes tailles ont besoin d'une solution Zero Trust qui englobe la sécurité du courrier électronique. Le fait de négliger cet aspect les laisse exposées au principal vecteur composant le panorama des menaces d'aujourd'hui. »
Méthodologie : ce rapport est l'aboutissement d'un travail d'analyse des données et des tendances en matière de sécurité issues des 112 milliards de menaces bloquées chaque jour par le réseau mondial de Cloudflare. L’entreprise a étudié un échantillon de plus de 279 millions d'indicateurs de menaces véhiculées par e-mail, 250 millions de messages malveillants, plus d'un milliard d'occurrences d'usurpation de marque (notons qu'un même message peut regrouper plusieurs instances de marques usurpées) et d'autres points de données rassemblés sur près de 13 milliards d'e-mails traités entre mai 2022 et mai 2023. En outre, le rapport est étayé par une étude conduite par la firme Forrester Consulting. Entre janvier et février 2023, Forrester Consulting a ainsi interrogé 316 décisionnaires en matière de sécurité (officiant dans les régions Amérique du Nord, EMEA et APAC) sur la situation actuelle du phishing.
Pour en savoir plus, n'hésitez pas à consulter les ressources suivantes :
- Téléchargez le rapport sur les menaces de phishing en 2023
- Cloudflare Area 1 – Solution de sécurité des e-mails
- Cloudflare One
À propos de Cloudflare Cloudflare, Inc. (www.cloudflare.com/fr-fr / @cloudflare) s'est donné pour mission de contribuer à bâtir un Internet meilleur. Les produits composant la suite proposée par Cloudflare protègent et accélèrent toutes les applications Internet en ligne, sans nécessiter d'ajout de matériel, d'installation de logiciels ou de modification de lignes de code. Avec Cloudflare, les propriétés Internet voient l'ensemble de leur trafic web acheminé via notre réseau mondial intelligent, qui gagne en intelligence à chaque nouvelle requête. Elles profitent ainsi d'une amélioration significative en termes de performances, ainsi que d'une diminution du spam et des autres types d'attaques. Cloudflare a été récompensée aux Reuters Events dans la catégorie Global Responsible Business (Entreprise mondiale responsable) en 2020, citée dans les World's Most Innovative Companies (Les entreprises les plus innovantes du monde) de Fast Company en 2021 et classée dans le Top 100 Most Loved Workplaces (classement des 100 lieux de travail les plus appréciés) de Newsweek en 2022.
Déclarations prospectives Le présent communiqué de presse contient des déclarations prospectives au sens de la section 27A de la loi Securities Act de 1933, dans sa version modifiée, et de la section 21E de la loi Securities Exchange Act de 1934, dans sa version modifiée, lesquelles déclarations comportent des incertitudes et risques substantiels. Dans certains cas, les déclarations prospectives peuvent être identifiées par la présence de mots tels que « peut », « sera », « devrait », « s'attend à », « étudie », « planifie », « prévoit », « pourrait », « a l'intention de », « vise », « projette », « envisage », « considère », « estime », « prédit », « potentiel » ou « continue » ou de la forme négative de ces mots ou d'autres termes ou expressions similaires concernant les attentes, la stratégie, les plans ou les intentions de Cloudflare. Toutes les déclarations prospectives ne contiennent cependant pas les termes identificateurs suscités. Les déclarations prospectives exprimées ou sous-entendues dans le présent communiqué de presse comprennent, sans s'y limiter, les déclarations concernant les capacités et l'efficacité du service de sécurité du courrier électronique de Cloudflare, ainsi que des autres produits et technologies de Cloudflare, les avantages liés à l'utilisation du service de sécurité du courrier électronique de Cloudflare, ainsi que des autres produits et technologies de Cloudflare, pour les clients Cloudflare, le développement technologique, les opérations, la croissance, les initiatives ou les stratégies futures de Cloudflare, de même que les commentaires effectués par le CEO et d'autres membres de Cloudflare. Les résultats réels peuvent différer sensiblement des résultats énoncés ou sous-entendus dans les déclarations prospectives en raison d'un certain nombre de facteurs, notamment, sans s'y limiter, les risques détaillés dans les documents déposés par Cloudflare auprès de la Securities and Exchange Commission (SEC), comme notre rapport annuel sur formulaire 10-Q déposé le 3 août 2023, ainsi que d'autres documents susceptibles d'être déposés ponctuellement par Cloudflare auprès de la SEC.
Les déclarations prospectives effectuées dans le présent communiqué de presse concernent uniquement les événements survenus à la date à laquelle sont effectuées lesdites déclarations. Cloudflare ne s'engage aucunement à mettre à jour les déclarations prospectives contenues dans le présent communiqué de presse afin de refléter des événements ou des circonstances postérieurs à la date du présent communiqué de presse ou de refléter de nouvelles informations ou la survenue d'événements imprévus, sauf dans les cas prévus par la loi. Cloudflare peut ne pas parvenir à concrétiser réellement les plans, intentions ou attentes divulgués dans ses déclarations prospectives et le lecteur ne devrait donc pas se fier indûment à ces déclarations.
© 2023 Cloudflare, Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d'autres juridictions. Tous les autres noms et marques mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.