En 2021 et au-delà, les cybercriminels trouveront de nouveaux moyens innovants d’attaquer les individus, leurs foyers et leurs appareils, afin de trouver une brèche dans le réseau en lequel vous avez toute confiance. La pandémie mondiale a rapidement accéléré la transition vers le télétravail, où les employés se servent du réseau de leur entreprise au-delà de la protection de son pare-feu. À leur tour, les pirates exploiteront les vulnérabilités trouvées dans les distances entre les employés, leurs appareils et le réseau de l’entreprise.

Tout au long de ces prochaines semaines, de Panda, une marque de WatchGuard, nous vous détaillerons nos prédictions pour 2021 et vous exposerons les moyens de vous protéger efficacement et sur le long terme.

PRÉDICTION N°1

Les vagues de campagnes de spear phishing vont s’amplifier grâce à l’automatisation

Le spear phishing est une technique d’attaque qui consiste à envoyer des e-mails malveillants hautement ciblés et très convaincants, incluant des détails spécifiques et précis sur la victime et son rôle particulier dans une entreprise. Historiquement, le spear phishing est une activité à fort investissement et potentiellement à haut rendement pour les pirates qui nécessite des processus manuels et chronophages.

Cela va changer en 2021. Les cybercriminels ont déjà commencé à créer des outils capables d’automatiser les aspects manuels du spear phishing. En combinant ces outils avec des programmes qui analysent les données des réseaux sociaux et des sites web d’entreprises, les hameçonneurs peuvent envoyer des milliers d’emails de spear phishing ultra détaillés et crédibles, avec un contenu personnalisé pour chaque victime. Cela va dramatiquement augmenter le volume d’emails corrompus que les attaquants peuvent envoyer à la fois, et améliorera leur taux de réussite. Le côté positif de tout cela est que ces campagnes de spear phishing automatisées et volumineuses seront probablement moins sophistiquées et plus faciles à repérer que les emails piégés traditionnels générés manuellement.

Quoi qu’il en soit, à cause de l’automatisation de la technique, vous devez vous attendre à une augmentation importante des attaques de spear phishing en 2021. De plus, les cybercriminels savent que l’anxiété et l’incertitude rendent les victimes plus faciles à exploiter. Alors que la société continue de lutter contre l’impact du COVID-19, les conflits politiques mondiaux et l’insécurité financière générale en 2021, nous prévoyons que bon nombre de ces attaques automatisées de spear phishing profiteront aux craintes liées à ce climat d’incertitude ambiant.

Comment reconnaître et se protéger du spear phishing ?

Tout d’abord, revenons à la définition du phishing.

Le phishing (ou hameçonnage en français), est une technique frauduleuse qui exploite les failles humaines (c’est ce qu’on appelle l’ingénierie sociale) dans le but de voler des informations sensibles comme les mots de passe ou les coordonnées bancaires de la victime prise pour cible.

La technique est assez simple : la victime reçoit un email frauduleux qui ressemble à un message d’une institution officielle de confiance comme sa banque, les impôts, la CAF ou la Sécurité Sociale, l’invitant à se connecter à son compte via un lien, sous un prétexte fallacieux. Le problème est que ce lien amène la victime sur un site frauduleux ressemblant en tout point à l’original, et l’invite à entrer toutes ses informations personnelles (y compris bancaires) via un formulaire. L’arnaque est bouclée, la victime est volée.

Le spear phishing est une variante du phishing

La différence, c’est que le spear phishing cible une personne bien spécifique, ou les employés d’une entreprise bien spécifique. Ce type de phishing est particulièrement dangereux car l’email frauduleux est difficile à repérer du fait qu’il soit conçu avec beaucoup de soin, de façon méticuleuse et chirurgicale.

Qui utilise le spear phishing ?

Les cybercriminels qui cherchent à voler beaucoup d’argent et/ou des secrets. Cette technique est utilisée par des cybercriminels pointus et entraînés aux attaques d’envergure contre les grandes entreprises, les banques ou les personnes influentes.

Les victimes ciblées sont des employés avec un haut niveau d’accès aux secrets de l’entreprise, comme les responsables RH qui ont l’habitude de recevoir des CV par email et qui ne se méfieront pas de la pièce jointe piégée, ou les responsables des services comptables.

Mais ne pensez pas que le spear phishing ne vise que les grandes entreprises ! Les PME aussi ont de très grands risques d’être espionnées ou victimes de vols, surtout si elles sont prestataires de grands groupes ou des administrations, par exemple.

Comment se protéger au maximum du spear phishing

Dans l’idéal, les emails de phishing ne devraient même pas atterrir dans votre boîte aux lettres. Dans une infrastructure d’entreprise, ces messages devraient être filtrés au niveau du serveur de messagerie de l’entreprise.
Des kits de services de sécurité pour les entreprises peuvent vous aider, comme les solutions Panda Endpoint Protection, Panda Fusion 360, Panda Systems Management ou Panda Fusion.