Microsoft a été la marque la plus utilisée par les cybercriminels pour mener des attaques de phishing pendant la pandémie de Covid-19. Ces derniers ont profité du travail à distance pour envoyer des messages électroniques, créer de fausses pages web et de faux liens pour l'environnement mobile en détournant le nom de la firme de Redmond. Au niveau mondial, la marque a été usurpée dans 19 % de toutes les tentatives d'hameçonnage, au point que, au cours du second trimestre, elle est passée de la cinquième à la première place et figurait en tête des logos exploités pendant les mois de juillet, août et septembre. Au cours de cette période, près d'un cinquième de toutes les tentatives d'hameçonnage par usurpation d'enseigne dans le monde ont utilisé la marque Microsoft, contre 7 % au cours du trimestre précédent.
D'après les mesures des marques les plus usurpées effectuées par Check Point, Microsoft était suivi par DHL et Google (9 % pour chacune des marques). C'est la première fois que l'entreprise mondiale de transport de colis et de courriers figurait sur la liste. Venaient ensuite PayPal et Netflix (6 % pour chacune des marques), Facebook, Apple et WhatsApp (5 %), Amazon et Instagram (4 %). « Les travailleurs distants sont une cible pour les pirates informatiques », a déclaré Omer Dembinsky, responsable Data Threat Intelligence chez Check Point. « Du fait de la pandémie de coronavirus, les entreprises du monde entier font travailler leurs employés à distance, peut-être pour la toute première fois. Des milliards de personnes travaillent aujourd'hui à distance, et pour beaucoup, c'est la première fois qu'elles se retrouvent dans cette situation. Un grand nombre d'entreprises et d'employés n'étaient pas préparés à ce bouleversement des habitudes de travail et se sont trouvés démunis et insuffisamment protégés pour résister aux cyberattaques ».
Une analyse plus fine des statistiques a montré qu'au cours du trimestre, le phishing par courriel a servi de plus important vecteur d'attaque, puisqu'il représentait 44 % des tentatives d'intrusion, légèrement devant le phishing via le web (43 %) et via les téléphones portables (12 %). Microsoft est en tête de liste des marques usurpées sur les plateformes de messagerie électronique et sur le web et la marque arrive largement devant DHL, Apple (messagerie électronique), Google et PayPal (web) respectivement. Les marques WhatsApp, PayPal et Facebook ont été les plus usurpées sur mobile. « La marque Microsoft, très utilisée dans l'environnement de travail, offrait beaucoup de possibilités d'abus aux hackers qui n'ont pas manqué de saisir cette opportunité », a ajouté M. Dembinsky. « Je pense que les usurpations de la marque vont se poursuivre jusqu'en début d'année prochaine ».
Commentaire