Selon une étude réalisée par Vade, le 4e trimestre 2022 révèle une augmentation importante des cybermenaces, avec une hausse de 36 % des attaques de phishing et de 12 % des malwares.
Vade a détecté 278,3 millions d'emails de phishing uniques au 4e trimestre 2022, soit 74,4 millions de plus qu'au trimestre précédent. Ces volumes sont restés relativement stables sur les 2 premiers mois du 4e trimestre : octobre est le deuxième mois le plus actif de 2022 (62,3 millions), suivi de novembre (47 millions). Changement radical en décembre, où le nombre d'emails de phishing a connu une augmentation considérable : 169 millions d'emails ont été détectés, soit une hausse de 260 % par rapport au mois précédent.
Le nombre de malwares est resté élevé en fin d'année, avec une hausse de 12 % sur le trimestre, soit 58,9 millions d'emails. C'est 55 % de plus qu'au 4e trimestre 2021. Les volumes ont toutefois légèrement diminué tout au long du trimestre. C'est en octobre que le plus d'emails contenant des malwares ont été repérés (plus de 21 millions). Suivent novembre (20,8 millions) et décembre (17 millions). Au final, le nombre de malwares a légèrement diminué au 2e semestre par rapport au semestre précédent (-11 %), mais le total annuel représente plus de 236,4 millions d'emails, soit 48 % de plus qu'en 2021.
Facebook est la marque la plus usurpée, avec plus de 6 700 URL de phishing repérées au 4e trimestre. Le réseau est suivi de Microsoft, PayPal, Google et Netflix. Les services financiers constituent le secteur le plus touché, avec 29 % des pages de phishing. Ils sont suivis du secteur des médias sociaux (24 %), du cloud (19 %), d'Internet/des télécommunications (15 %), de l'e-commerce/la logistique (11 %) et du secteur gouvernemental (1 %).
Vade continue de détecter de plus en plus d'attaques de phishing ciblant les applications de productivité et leurs utilisations modernes. Au 4e trimestre, les analystes ont ainsi mis au jour une campagne exploitant les logiciels de productivité et camouflant ses pages de phishing. Tout commence par un email de phishing contenant un lien malveillant qui pointe vers une page intermédiaire.