Le rapport de Vade sur le phishing et les malwares au 4e trimestre 2022 révèle une augmentation importante des cybermenaces, avec une hausse de 36 % des attaques de phishing et de 12 % des malwares sur ce trimestre.
Vade a détecté 278,3 millions d’e-mails de phishing uniques au 4e trimestre 2022, soit 74,4 millions de plus qu’au trimestre précédent. Ces volumes sont restés relativement stables sur les 2 premiers mois du 4e trimestre : octobre est le deuxième mois le plus actif de 2022 (62,3 millions), suivi de novembre (47 millions). Changement radical en décembre, où le nombre d’emails de phishing a connu une augmentation considérable : 169 millions d’emails ont été détectés, soit une hausse de 260 % par rapport au mois précédent. Ce phénomène est similaire à celui observé en 2021. Novembre avait alors enregistré une hausse considérable par rapport aux autres mois du trimestre. Au global, le nombre d’emails de phishing a augmenté de 61 % entre le 2e et le 1er semestre.
Facebook comme principal cheval de Troie
Le nombre de malwares est resté élevé en fin d’année, avec une hausse de 12 % sur le trimestre, soit 58,9 millions d’emails. C’est 55 % de plus qu’au 4e trimestre 2021. Les volumes ont toutefois légèrement diminué tout au long du trimestre. C’est en octobre que le plus d’e-mails contenant des malwares ont été repérés (plus de 21 millions). Suivent novembre (20,8 millions) et décembre (17 millions). Au final, le nombre de malwares a légèrement diminué au 2e semestre par rapport au semestre précédent (-11 %), mais le total annuel représente plus de 236,4 millions d’e-mails, soit 48 % de plus qu’en 2021. Pour le deuxième trimestre consécutif, Facebook est la marque la plus usurpée, avec plus de 6 700 URL de phishing repérées au 4e trimestre. Le réseau est suivi de Microsoft, PayPal, Google et Netflix. Une URL de phishing unique est une instance d’une URL qui peut apparaître dans des dizaines, voire des milliers d’e-mails de phishing différents.
L’email, toujours en tête des principaux vecteurs
L’e-mail est le principal canal de propagation des attaques de phishing et par malware. Il offre aux hackers un moyen pratique, efficace et puissant d’exploiter les utilisateurs et de compromettre des comptes. Comme le révèle le rapport sur le phishing et les malwares de ce trimestre, les menaces par e-mail continuent de se multiplier, ce qui impose aux organisations de toutes tailles de renforcer leurs protections. Au cours de l’année passée, presque 7 entreprises sur 10 ont été victimes d’une violation grave des données qui a contourné leurs outils de sécurité de l’e-mail.
Hélène Saire