Cloudflare dévoile le classement des 50 marques dont les noms sont les plus usurpés au monde

• AT&T, PayPal et Microsoft arrivent en tête de la liste des marques les plus usurpées lors des tentatives de phishing.
• Les secteurs les plus visés par les auteurs d'attaques de phishing comprennent la finance, la technologie et les télécommunications.
• Les nouvelles protections anti-phishing disponibles dans Cloudflare One bloquent les stratagèmes utilisés par les spécialistes du phishing pour tromper les utilisateurs finaux.

San Francisco, Californie (États-Unis), le 13 mars 2023 – Cloudflare, Inc. (NYSE : NET), le spécialiste des solutions d'amélioration de la sécurité, des performances et de la fiabilité contribuant à bâtir un Internet meilleur, publie un rapport mondial consacré aux 50 marques les plus utilisées lors des tentatives de phishing. Le réseau mondial de Cloudflare protège près de 20 % de l'ensemble des sites web et son offre de sécurité du courrier électronique a empêché 2,3 milliards d'e-mails indésirables d'atteindre leur destination en 2022. Les fonctionnalités d'apprentissage automatique et d'analyse des données utilisées par Cloudflare lui offrent par conséquent un point de vue unique sur les domaines de phishing sur lesquels les internautes cliquent le plus souvent, de même que la capacité de protéger ses clients Zero Trust de manière proactive.

Le « phishing » fait référence à une tentative de vol d'informations sensibles, comme des noms d'utilisateur, des mots de passe, des numéros de carte de paiement, des informations relatives aux comptes bancaires, aux cryptomonnaies ou à d'autres données importantes. Les informations dérobées ont ensuite vocation à être utilisées ou revendues. Le phishing est la forme de cybercrime affichant la croissance la plus rapide à l'heure actuelle et constitue une menace à la fois pour les consommateurs, mais aussi pour les entreprises. En se faisant passer pour une source fiable (parfois vectrice d'une proposition alléchante, parfois annonciatrice de graves conséquences), un acteur malveillant prend au piège la victime dans le but de la duper, à l'instar d'un pêcheur utilisant un appât pour attraper un poisson. Ces tentatives prennent souvent la forme d'un e-mail, d'un SMS ou d'une URL de site web mal orthographiée ressemblant à l'adresse du site d'une marque bien connue, mais il s'agit en réalité d'un acteur malveillant.

« Les attaques de phishing exploitent notre confiance envers les marques que nous apprécions et que nous utilisons chaque jour. Elles se révèlent de plus en plus difficiles à repérer, même pour les utilisateurs les plus rompus à l'univers numérique. Notre santé mentale, nos comptes bancaires et nos mots de passe n'ont pas à être compromis, parce que nous n'avons pas remarqué une faute de frappe dans le champ de l'expéditeur ou que nous avons accidentellement cliqué sur une URL obscure », explique Matthew Prince, cofondateur et CEO de Cloudflare. « Nous avons étendu nos services Zero Trust à l'aide d'une protection en temps réel contre les nouveaux sites de phishing, afin que nos clients ne se fassent pas prendre au piège d'attaques tirant parti des marques auxquelles ils font confiance. »

Marque la plus usurpée de l'année 2022 : AT&T Inc. Les 50 marques les plus couramment usurpées dans les URL de phishing sont les suivantes :

Cloudflare a découvert que les marques des secteurs de la finance, de la technologie et des télécommunications étaient les plus usurpées, notamment en raison de l'accès sans précédent et des avantages financiers que les entreprises officiant dans le domaine des comptes bancaires, du courrier électronique, des réseaux sociaux et du téléphone peuvent donner aux acteurs malveillants. Les entreprises de technologie et de télécommunications représentent une menace toute particulière, car les attaques de phishing peuvent intercepter les e-mails et les SMS utilisés pour vérifier l'identité d'un utilisateur via l'authentification à deux facteurs. Par conséquent, ces tentatives de phishing peuvent également conduire à la compromission d'autres comptes.

Vous pouvez retrouver la liste des 50 marques que nous avons identifiées comme les plus visées sur le blog de Cloudflare, en plus de celle des domaines les plus fréquemment utilisés dans les tentatives de phishing à l'encontre de ces marques..

Nouvelles protections anti-phishing disponibles dans Cloudflare One Cloudflare a également annoncé aujourd'hui de nouvelles fonctionnalités permettant d'assurer aux clients la protection contre le phishing la complète et la plus efficace disponible. Sur le même principe que le lancement récent des outils Zero Trust avancés de sécurité du courrier électronique, de Cloudflare Area 1, les clients peuvent désormais identifier et bloquer, automatiquement et de manière immédiate, les domaines « susceptibles d'être confondus » afin de mieux protéger leurs réseaux d'entreprise. Cette offre peut vous aider à vous protéger contre les attaques de phishing similaires à celle qui a menacé Cloudflare et une centaine d'autres entreprises l'été dernier, lorsque des acteurs malveillants ont créé le domaine trompeur « cloudflare-okta.com » tout juste 40 minutes avant de l'envoyer aux collaborateurs. Grâce à Cloudflare Gateway, les clients peuvent concevoir des règles Zero Trust empêchant leurs collaborateurs de résoudre ou de se rendre sur ces domaines analogues ou « susceptibles d'être confondus ».

Méthodologie d'établissement de rapport Pour générer le rapport, Cloudflare s'est servie des données de résolution du résolveur DNS 1.1.1.1 afin de trouver les domaines associés aux URL de phishing sur lesquelles les utilisateurs cliquent le plus souvent. Tous les domaines utilisés dans le cadre de services partagés (comme l'hébergement de sites Google, Amazon et GoDaddy) qui n'ont pas pu être vérifiés comme en lien avec une tentative de phishing ont été supprimés de l'ensemble de données.

Pour en savoir plus, n'hésitez pas à consulter les ressources suivantes :

• Article de blog : Les marques les plus utilisées par le phishing et les nouveaux outils que vous pouvez employer pour protéger vos collaborateurs contre ce dernier
• Cloudflare annonce une suite complète d'outils de sécurité des e-mails et de protection des données pour aider les entreprises à se protéger contre les attaques par phishing
• Article de blog : Les rouages d'une opération de phishing sophistiquée et la manière dont nous l'avons arrêtée
• Cloudflare Area 1 – Solution de sécurité des e-mails
• Cloudflare Zero Trust

À propos de Cloudflare Cloudflare, Inc. (www.cloudflare.com/fr-fr / @cloudflare) s'est donné pour mission de contribuer à bâtir un Internet meilleur. Les produits composant la suite proposée par Cloudflare protègent et accélèrent toutes les applications Internet en ligne, sans nécessiter d'ajout de matériel, d'installation de logiciels ou de modification de lignes de code. Avec Cloudflare, les propriétés Internet voient l'ensemble de leur trafic web acheminé via notre réseau mondial intelligent, qui gagne en intelligence à chaque nouvelle requête. Elles profitent ainsi d'une amélioration significative en termes de performances, ainsi que d'une diminution du spam et des autres types d'attaques. Cloudflare a été récompensée aux Reuters Events dans la catégorie Global Responsible Business (Entreprise mondiale responsable) en 2020, citée dans les World's Most Innovative Companies (Les entreprises les plus innovantes du monde) de Fast Company en 2021 et classée dans le Top 100 Most Loved Workplaces (classement des 100 lieux de travail les plus appréciés) de Newsweek en 2022.

Déclarations prospectives Ce communiqué de presse contient des déclarations prospectives au sens de la section 27A de la loi Securities Act de 1933, dans sa version modifiée, et de la section 21E de la loi Securities Exchange Act de 1934, dans sa version modifiée, lesquelles déclarations comportent des incertitudes et risques substantiels. Dans certains cas, les déclarations prospectives peuvent être identifiées par la présence de mots tels que « peut », « sera », « devrait », « s'attend à », « étudie », « planifie », « prévoit », « pourrait », « a l'intention de », « vise », « projette », « envisage », « considère », « estime », « prédit », « potentiel » ou « continue » ou de la forme négative de ces mots ou d'autres termes ou expressions similaires concernant les attentes, la stratégie, les plans ou les intentions de Cloudflare. Toutes les déclarations prospectives ne contiennent cependant pas les termes identificateurs suscités. Les déclarations prospectives exprimées ou sous-entendues dans le présent communiqué de presse comprennent, sans s'y limiter, les déclarations concernant les capacités et l'efficacité de la suite de solutions Zero Trust Cloudflare One (comprenant, entre autres, le service Cloudflare Area 1) et des autres produits et technologies de Cloudflare, les avantages potentiels liés à l'utilisation de la suite de solutions Zero Trust Cloudflare One (comprenant, entre autres, le service Cloudflare Area 1), ainsi que de nos autres produits et technologies, pour les clients de Cloudflare, les performances et les fonctionnalités attendues de la suite de solutions Zero Trust Cloudflare One (comprenant, entre autres, le service Cloudflare Area 1) et des autres produits et technologies de Cloudflare, le moment auquel les éventuelles fonctionnalités comprises dans la suite de solutions Zero Trust Cloudflare One (comprenant, entre autres, le service Cloudflare Area 1) seront mises à la disposition générale des clients actuels et potentiels de Cloudflare, le développement technologique de Cloudflare, ses opérations à venir, sa croissance, ses initiatives ou ses stratégies, de même que les commentaires effectués par le CEO et d'autres membres de Cloudflare. Les résultats réels peuvent différer sensiblement des résultats énoncés ou sous-entendus dans les déclarations prospectives en raison d'un certain nombre de facteurs, notamment, sans s'y limiter, les risques détaillés dans nos documents déposés auprès de la Securities and Exchange Commission (SEC, la commission chargée de la réglementation et du contrôle des titres et des marchés financiers), comme notre rapport annuel sur formulaire 10-K déposé le 24 février 2023, ainsi que d'autres documents que nous pouvons déposer ponctuellement auprès de la SEC.

Les déclarations prospectives effectuées dans le présent communiqué de presse concernent les événements survenus à la date à laquelle sont effectuées lesdites déclarations. Cloudflare ne s'engage aucunement à mettre à jour les déclarations prospectives contenues dans le présent communiqué de presse afin de refléter des événements ou des circonstances postérieurs à la date du présent communiqué de presse ou de refléter de nouvelles informations ou la survenue d'événements imprévus, sauf dans les cas prévus par la loi. Cloudflare peut ne pas parvenir à concrétiser réellement les plans, intentions ou attentes divulgués dans ses déclarations prospectives et le lecteur ne devrait donc pas se fier indûment à ces déclarations.

© 2023 Cloudflare, Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d'autres juridictions. Tous les autres noms et marques mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.