Microsoft, l'entreprise préférée des hackers en 2022... Au premier semestre, la firme fondée par Bill Gates remportait le titre peu enviable de cible préférée des hackers, avec 11.041 URL de phishings différents, chacune de ces URL ayant pu être...
Selon le classement de la startup française Vade, Microsoft est l'entreprise la plus imitée par les cybercriminels pour rendre leurs phishings convaincants. Mais les services financiers dans leur ensemble ont toujours la préférence des hackers. Explications.
C'est le grand jeu des emails : repérer le message frauduleux parmi les dizaines, voire centaines de messages reçus par jour. Pour piéger leurs victimes, les cybercriminels se se font passer pour des entreprises connues : une nécessité pour rendre leur phishing [emails piégeux, Ndlr] crédible aux yeux du plus grand nombre. En sachant quelles marques sont particulièrement imitées, les utilisateurs peuvent concentrer leur vigilance sur des cas précis.
C'est pourquoi la startup française de protection des messageries électroniques Vade, à l'instar de plusieurs de ses concurrents, tient à jour un classement des entreprises les plus imitées : le Phisher's Favorites. Elle s'appuie pour cela sur les URL [les adresses de sites internet, Ndlr] qu'elle détecte et bloque, sur les plus de 1,2 milliard de boîtes email qu'elle protège.
Les entreprises tech ont la cote
Au premier semestre 2022, Microsoft prend le trône de l'entreprise la plus imitée par les hackers, avec 11.041 URL de phishings différents, et chacune de ces URL a pu être distribuée des milliers, voire des millions de fois. "Son omniprésence dans le cloud [elle compte plus de 240 millions d'utilisateurs professionnels de sa plateforme Microsoft 365, Ndlr] en fait, encore et toujours, une cible irrésistible", relève Vade.
Les têtes d'affiches de ce genre de classement ne varient que peu à moyen terme, même si leur ordre varie dans les dix premières places. Historiquement, Microsoft, de part l'usage massif de la suite Office (Word, Excel, PowerPoint) - désormais disponible dans le cloud (Microsoft 365) - est une cible de choix. Et pour cause : récupérer un accès à ces logiciels de bureautique ouvre la porte vers un trésor de données de l'entreprise ou des particuliers. Les documents peuvent ensuite être vendus ou exploités, par exemple pour faire du chantage.
Au deuxième rang, derrière Microsoft, se trouve une autre marque célèbre de la tech, Facebook, avec un score de 10.448 URL imitées. Comme le rappelle Vade, le réseau social stagne en nombre d'utilisateurs (ce qui participe à la mauvaise passe de sa maison-mère Meta) mais reste le plus utilisé au monde avec 2,93 milliards d'utilisateurs actifs. Il s'agit donc d'une identité parfaite pour rendre l'email le plus convaincant pour le plus grand nombre de personnes possible.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.