Dans le dernier Rapport de Phishing par Marque pour le premier trimestre de 2024, présenté par Check Point Research, la division de renseignement sur les menaces de Check Point, il est révélé que Microsoft continue à être la marque la plus imitée dans les attaques de phishing, représentant 38 % de toutes les tentatives enregistrées. Google et LinkedIn suivent, avec chacun 11 %, se consolidant ainsi comme les marques les plus usurpées par les cybercriminels.
Cette année, Airbnb a fait son entrée dans la liste en occupant la dixième position, une montée probablement stimulée par l’augmentation des réservations de voyages et d’hébergements pendant la Semaine Sainte. Ce phénomène reflète comment les périodes de forte activité touristique deviennent des fenêtres d’opportunité pour les attaquants.
Le secteur technologique maintient sa position comme le plus affecté par ces attaques, suivi de près par les réseaux sociaux et le secteur bancaire. Les marques technologiques sont particulièrement vulnérables en raison de leur utilisation étendue à la fois dans des environnements de travail corporatifs et à distance, ce qui les rend des cibles attrayantes pour accéder à des fichiers d’entreprise via les identifiants internes des employés.
Omer Dembinsky, gestionnaire du groupe de données de Check Point Software, met en garde contre l’évolution des techniques de phishing, qui sont maintenant plus difficiles à détecter : « Il est crucial que les utilisateurs gardent un niveau élevé d’alerte et exercent une extrême prudence dans la gestion des courriels qui semblent provenir de marques de confiance ».
Le rapport souligne la nécessité d’adopter des pratiques de cybersécurité proactives pour atténuer les risques associés à ces attaques, qui ne cherchent pas seulement le vol d’informations personnelles, mais visent également à obtenir des détails critiques utilisés sur des plateformes de réseaux sociaux, des services d’expédition et des entités bancaires.
Ci-dessous, la liste des 10 marques qui ont enregistré le plus grand nombre de tentatives de phishing pendant le premier trimestre de l’année 2024 :
- Microsoft (38 %)
- Google (11 %)
- LinkedIn (11 %)
- Apple (5 %)
- DHL (5 %)
- Amazon (3 %)
- Facebook (2 %)
- Roblox (2 %)
- Wells Fargo (2 %)
- Airbnb (1 %)
Ce panorama met en évidence l’importance de la vigilance continue et de l’éducation en matière de cybersécurité comme outils essentiels pour protéger tant les individus que les organisations face aux menaces numériques qui évoluent constamment.