Si les pertes dues aux attaques BEC (Business Email Compromise, compromission du courrier électronique professionnel) dépassent les 50 milliards de dollars, les grandes entreprises ne sont pas les seules victimes. Les véritables implications du phishing vont au-delà des entreprises internationales et autres sociétés du Fortune 500, pour s’étendre également aux PME et au secteur public. Dans son rapport, Cloudflare a observé davantage de menaces par e-mail visant des organisations politiques. Lors des trois mois précédant les élections américaines de mi-mandat de 2022, le service de sécurité du courrier électronique de Cloudflare a empêché près de 150 000 e-mails de phishing de se retrouver dans la boîte de réception de divers responsables de campagne.

Indépendamment de la taille d’une entreprise ou de son secteur d’activité, le rapport a révélé que les acteurs malveillants adeptes des campagnes de phishing ont deux objectifs principaux. Le premier consiste à atteindre un haut degré d’authenticité et de légitimité aux yeux des victimes. La deuxième repose sur le fait de persuader ces dernières, afin de les amener à interagir ou à cliquer. Voici les principales les conclusions du rapport :

• Les liens malveillants constituaient la catégorie de menace no 1, avec un total de 35,6 % des menaces.
• Les menaces d’usurpation d’identité sont en hausse, passant de 10,3 % à 14, 2 % (39,6 millions) du total des détections par rapport à l’année précédente.
• Les acteurs malveillants se sont fait passer pour plus de 1 000 entreprises différentes sur plus d’un milliard de tentatives d’usurpation de marque. Pour la majeure partie des incidents (51,7 %), ils ont choisi leur identité factice parmi 20 marques très connues.
• La marque la plus usurpée est l’une des entreprises de logiciels les plus respectées au monde : Microsoft. Les autres entreprises principalement citées dans les cas d’usurpation d’identité comprenaient, entre autres, Google, Salesforce et Notion.so.
• Un tiers (30 %) des menaces détectées se basaient sur les domaines nouvellement enregistrés, qui constituent la deuxième catégorie de menace.
• Les mesures d’authentification des e-mails n’arrêtent pas les menaces. La grande majorité (89 %) des messages indésirables ont réussi à « passer » les contrôles SPF, DKIM ou DMARC.

« Le phishing est une épidémie qui s’est répandue dans les moindres recoins d’Internet, en testant la confiance et en transformant chacun en victime. En effet, qu’il s’agisse de CEO, d’autorités gouvernementales, en passant par le consommateur ordinaire, tout le monde est concerné », déclare Matthew Prince, CEO de Cloudflare. « Les e-mails et les liens malveillants constituent un duo vicieux et la menace la plus courante circulant sur Internet. Les entreprises de toutes les tailles ont besoin d’une solution Zero Trust qui englobe la sécurité du courrier électronique. Le fait de négliger cet aspect les expose au principal vecteur composant le panorama des menaces d’aujourd’hui. »

Méthodologie : ce rapport est l’aboutissement d’un travail d’analyse des données et des tendances en matière de sécurité issues des 112 milliards de menaces bloquées chaque jour par le réseau mondial de Cloudflare. L’entreprise a étudié un échantillon de plus de 279 millions d’indicateurs de menaces véhiculées par e-mail, 250 millions de messages malveillants, plus d’un milliard d’occurrences d’usurpation de marque (notons qu’un même message peut regrouper plusieurs instances de marques usurpées) et d’autres points de données rassemblés sur près de 13 milliards d’e-mails traités entre mai 2022 et mai 2023. En outre, le rapport est étayé par une étude conduite par la firme Forrester Consulting. Entre janvier et février 2023, Forrester Consulting a ainsi interrogé 316 décisionnaires en matière de sécurité (officiant dans les régions Amérique du Nord, EMEA et APAC) sur la situation actuelle du phishing.