Les attaque de pishing contre des entreprises sont de plus en plus prévisibles, dans la mesure où tout employé utilisant une messagerie électronique peut être victime d’une escroquerie de ce type. Qu’est-ce qu’une attaque de spear phishing ? Quelles sont les astuces utilisées par les cyberattaquants dans ce sens et comment les entreprises peuvent-elles se protéger contre les attaques ciblées ? On vous dit tout dans cette analyse.
Le spear phishing (hameçonnage ciblé, ou harponnage) est une forme d’attaque combinant hameçonnage et ingénierie sociale, afin de cibler des personnes précises, comme l’équipe comptable ou le dirigeant d’une entreprise. Il s’agit d’une forme de phishing beaucoup plus ciblée, qui utilise des mails frauduleux et personnalisés dans le but d’obtenir l’accès aux comptes de ces utilisateurs. Pour ce faire, les pirates n’envoient qu’un nombre limité d’emails à des cibles très précises. Les messages sont généralement personnalisés et sont rédigés de manière à maximiser les chances de succès. En effet, quiconque utilise une messagerie électronique peut être victime d’une escroquerie de type spear phishing. En voici quelques exemples :
En outre, il n’existe pas de solution toute-faite pour améliorer les défenses contre le spear phishing. Les entreprises doivent ainsi mettre en œuvre une approche de défense en profondeur qui permettra d’améliorer leur résistance à ces attaques de manière significative.
Barracuda est un fournisseur mondial de produits de sécurité, de mise en réseau et de stockage basés sur des services cloud et des appliances réseau. Son étude récente sur les attaques par spear phishing montre que la majorité d’entre elles n’exploitent que la messagerie des comptes compromis. Menée en partenariat avec l’université de Californie Berkely, cette étude passe en revue 159 attaques de ce type pour comprendre ce que les cyberattaquants font avec les comptes qu’ils ont réussi à compromettre.
Les résultats de l’enquête montrent que les cybermalfaiteurs qui récupèrent des identifiants pour un compte dans le cloud, accèdent dans 78 % des cas à la messagerie de l’utilisateur. Cela suppose deux hypothèses expliquant ce comportement : les attaquants n’ont pas de stratégie établie pour exploiter d’autres applications, ou alors ils ont accès à peu de données intéressantes dans ces services en ligne. Les malfaiteurs cherchent ainsi à obtenir l’accès au premier compte pour pouvoir usurper l’identité de l’utilisateur et envoyer d’autres mails de phishing aux autres collaborateurs de l’entreprise, dans l’objectif d’obtenir l’accès aux comptes souhaités.
L’étude Barracuda souligne également que les attaquants exploitent les comptes compromis depuis plus d’une semaine dans plus d’un tiers des cas (33 %). De ce fait, un soin particulier doit être accordé à la phase de réponse aux incidents pour éviter la compromission de comptes supplémentaires. Les cyberattaquants profitent de la réutilisation d’identifiants sur différents services. Les comptes compromis sont revendus dans 31 % des attaques, ce qui reflète une certaine spécialisation chez les cybercriminels. Alors que certains se focalisent sur la collecte d’identifiants et d’autres se concentrent sur la monétisation des accès usurpés.
Enfin, le point de départ pour une entreprise qui veut améliorer sa défense contre le spear phishing est la mise en place d’une solution de sécurité avancée pour sa messagerie électronique. Cela nécessite une forme d’action manuelle de la part des employés. Ainsi, une solution avancée de sécurité des emails peut bloquer la majorité des courriels d’hameçonnage avant qu’ils n’atteignent votre système de messagerie. Une fois les e-mails de phishing empêchés d’atteindre les boîtes de réception de vos collaborateurs, ces derniers ne pourront plus cliquer sur les liens malveillants ou télécharger des malwares.
La multiplicité des attaques de phishing et des menaces informatiques d’une manière générale, entraînera sans aucun doute un besoin constant de spécialistes en sécurité IT. Nous vous conseillons de vous inscrire aux programmes proposés par l’EPSI, afin de préparer votre projet professionnel en sécurité informatique.