Le département de recherche d'un fournisseur de solutions de cybersécurité a publié le Brand Phishing Report pour le quatrième trimestre 2023.
Le rapport met en avant les marques les plus fréquemment imitées par les hackers pour voler des informations personnelles, des informations de compte utilisateur ou des données de paiement en octobre, novembre et décembre 2023. Microsoft était en tête avec 33 pour cent et, dans l'ensemble, le secteur technologique était l'industrie la plus maltraitée, Amazon étant arrivé deuxième avec 9 pour cent, Google troisième avec 8 pour cent et Apple avec 4 pour cent.
« Alors que nous disions au revoir à 2023, une chose nous a suivi dans la nouvelle année : la menace du phishing. Même les cybercriminels ayant des compétences limitées en programmation sont capables d'usurper avec précision de vraies marques pour tromper des clients sans méfiance et mener des attaques d'ingénierie sociale », explique Omer Dembinsky, responsable du groupe de données chez Check Point Software Technologies. Dembinsky a poursuivi : « En raison de l'utilisation généralisée de l'IA, on s'attend cette année à une augmentation des campagnes de phishing, qui seront encore plus difficiles à distinguer des véritables communications d'entreprise. Alors que les plus grands noms de la technologie, des réseaux sociaux et de la banque continuent d’être imités, les utilisateurs finaux doivent être particulièrement vigilants lorsqu’ils ouvrent des e-mails prétendant provenir d’une marque réputée.
Connaissance contre le phishing
Omer Dembinsky, Data Group Manager chez Check Point, a déclaré : « Les groupes criminels organisent des campagnes de phishing pour inciter le plus grand nombre de personnes possible à divulguer leurs données. Dans certains cas, les attaques visent à obtenir des informations sur les comptes, comme ce fut le cas avec les campagnes Raiffeisen. D’autres sont utilisés pour voler des données de paiement, comme le montre le populaire service de streaming Netflix. Cependant, la meilleure défense contre les menaces de phishing reste la connaissance. Les employés doivent être correctement formés pour connaître les caractéristiques suspectes, telles que les domaines mal orthographiés, les fautes de frappe, les données incorrectes et autres détails susceptibles de révéler un e-mail ou un lien frauduleux.
Top 10 des marques de phishing
Microsoft (33%)
Amazone (9%)
Google (8 %)
Pomme (4 %)
Well Fargo (3%)
LinkedIn (3%)
Home Dépôt (3%)
Facebook (3 %)
Netflix (2%)
DHL (2 %)
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.