Les attaques par phishing se concentrent sur la messagerie électronique
17/12/2020
Qu’est-ce qu’une attaque de spear phishing ?
Le spear phishing (hameçonnage ciblé, ou harponnage) est une forme d’attaque combinant hameçonnage et ingénierie sociale, afin de cibler des personnes précises, comme l’équipe comptable ou le dirigeant d’une entreprise. Il s’agit d’une forme de phishing beaucoup plus ciblée, qui utilise des mails frauduleux et personnalisés dans le but d’obtenir l’accès aux comptes de ces utilisateurs. Pour ce faire, les pirates n’envoient qu’un nombre limité d’emails à des cibles très précises. Les messages sont généralement personnalisés et sont rédigés de manière à maximiser les chances de succès. En effet, quiconque utilise une messagerie électronique peut être victime d’une escroquerie de type spear phishing. En voici quelques exemples :
- Nous avons détecté une activité non autorisée sur votre compte bancaire. Cliquez ici pour vous connecter et résoudre le problème.
- Après avoir détecté un problème au niveau de votre compte de réseau social, nous vous proposons de suivre les instructions en pièce jointe, pour résoudre ce problème au plus vite.
- Veuillez vous connecter à votre compte de partage de fichiers afin d’examiner les propositions suivantes.
La messagerie électronique, principale cible du spear phishing
Barracuda est un fournisseur mondial de produits de sécurité, de mise en réseau et de stockage basés sur des services cloud et des appliances réseau. Son étude récente sur les attaques par spear phishing montre que la majorité d’entre elles n’exploitent que la messagerie des comptes compromis. Menée en partenariat avec l’université de Californie Berkely, cette étude passe en revue 159 attaques de ce type pour comprendre ce que les cyberattaquants font avec les comptes qu’ils ont réussi à compromettre.
Les résultats de l’enquête montrent que les cybermalfaiteurs qui récupèrent des identifiants pour un compte dans le cloud, accèdent dans 78 % des cas à la messagerie de l’utilisateur. Cela suppose deux hypothèses expliquant ce comportement : les attaquants n’ont pas de stratégie établie pour exploiter d’autres applications, ou alors ils ont accès à peu de données intéressantes dans ces services en ligne. Les malfaiteurs cherchent ainsi à obtenir l’accès au premier compte pour pouvoir usurper l’identité de l’utilisateur et envoyer d’autres mails de phishing aux autres collaborateurs de l’entreprise, dans l’objectif d’obtenir l’accès aux comptes souhaités.
Les résultats de l’enquête montrent que les cybermalfaiteurs qui récupèrent des identifiants pour un compte dans le cloud, accèdent dans 78 % des cas à la messagerie de l’utilisateur. Cela suppose deux hypothèses expliquant ce comportement : les attaquants n’ont pas de stratégie établie pour exploiter d’autres applications, ou alors ils ont accès à peu de données intéressantes dans ces services en ligne. Les malfaiteurs cherchent ainsi à obtenir l’accès au premier compte pour pouvoir usurper l’identité de l’utilisateur et envoyer d’autres mails de phishing aux autres collaborateurs de l’entreprise, dans l’objectif d’obtenir l’accès aux comptes souhaités.
Des comptes revendus et des cybercriminels qui se spécialisent
L’étude Barracuda souligne également que les attaquants exploitent les comptes compromis depuis plus d’une semaine dans plus d’un tiers des cas (33 %). De ce fait, un soin particulier doit être accordé à la phase de réponse aux incidents pour éviter la compromission de comptes supplémentaires. Les cyberattaquants profitent de la réutilisation d’identifiants sur différents services. Les comptes compromis sont revendus dans 31 % des attaques, ce qui reflète une certaine spécialisation chez les cybercriminels. Alors que certains se focalisent sur la collecte d’identifiants et d’autres se concentrent sur la monétisation des accès usurpés.
Enfin, le point de départ pour une entreprise qui veut améliorer sa défense contre le spear phishing est la mise en place d’une solution de sécurité avancée pour sa messagerie électronique. Cela nécessite une forme d’action manuelle de la part des employés. Ainsi, une solution avancée de sécurité des emails peut bloquer la majorité des courriels d’hameçonnage avant qu’ils n’atteignent votre système de messagerie. Une fois les e-mails de phishing empêchés d’atteindre les boîtes de réception de vos collaborateurs, ces derniers ne pourront plus cliquer sur les liens malveillants ou télécharger des malwares.
La multiplicité des attaques de phishing et des menaces informatiques d’une manière générale, entraînera sans aucun doute un besoin constant de spécialistes en sécurité IT. Nous vous conseillons de vous inscrire aux programmes proposés par l’EPSI, afin de préparer votre projet professionnel en sécurité informatique.
Enfin, le point de départ pour une entreprise qui veut améliorer sa défense contre le spear phishing est la mise en place d’une solution de sécurité avancée pour sa messagerie électronique. Cela nécessite une forme d’action manuelle de la part des employés. Ainsi, une solution avancée de sécurité des emails peut bloquer la majorité des courriels d’hameçonnage avant qu’ils n’atteignent votre système de messagerie. Une fois les e-mails de phishing empêchés d’atteindre les boîtes de réception de vos collaborateurs, ces derniers ne pourront plus cliquer sur les liens malveillants ou télécharger des malwares.
La multiplicité des attaques de phishing et des menaces informatiques d’une manière générale, entraînera sans aucun doute un besoin constant de spécialistes en sécurité IT. Nous vous conseillons de vous inscrire aux programmes proposés par l’EPSI, afin de préparer votre projet professionnel en sécurité informatique.
