Chaque fin d’année, nous nous essayons à prédire quelles seront les principales menaces et attaques email au cours de l’année suivante. Les experts de les menaces les plus sérieuses pour les entreprises en 2022.
1.Le télétravail va inciter les hackers à faire preuve de créativité
Autrefois réservé à quelques heureux élus, le télétravail est désormais le quotidien de nombre d’entre nous. Dans certains secteurs, c’est même un puissant levier de séduction et de fidélisation des employés. Toutefois, cette organisation du travail est aussi source de distractions, des distractions qui sont autant de cyberattaques en devenir. Depuis le début de la pandémie, les scams et attaques email ont connu une croissance exponentielle et la tendance n’est pas au ralentissement. Certes, cette stratégie ne date pas d’hier, mais des caractéristiques inédites suscitent l’inquiétude.
D’après Damien Riquet, ingénieur de recherche chez Vade, les employés isolés chez eux vont continuer à être ciblés par des scams axés sur l’informatique et le support technique. Plus tôt dans l’année, Vade a ainsi découvert un scam de support technique empruntant l’image de Norton, McAfee, LifeLock et Windows Defender. Ces emails contenaient une fausse facture et encourageaient vivement leurs destinataires à appeler un numéro pour en interrompre le paiement. Vade a filtré pas moins d’un million de ces attaques email sur deux semaines, avec un pic quotidien de 200 000 unités.
Nicolas Joffre, TIRC (Threat Intelligence and Response Center) – Responsable USA Vade, affirme que les scams de support technique se poursuivent. « Les hackers utilisent différentes techniques pour contourner le filtrage. Ils ont notamment recours à l’obfuscation du numéro de téléphone, et à l’utilisation d’images et de domaines de bonne réputation, comme gmail.com. » Pour lui, de nouvelles techniques devraient faire leur apparition maintenant que les filtres reconnaissent plus efficacement ces attaques.
D’autres scams seront axés sur la pandémie à proprement parler, notamment les vaccins, et joueront sur la corde sensible des télétravailleurs. « Les hackers sont toujours à l’affût de la prochaine polémique ou du prochain événement important pour actualiser leurs attaques », explique Adrien Gendre, Chief Product and Services Officer chez Vade. « Ils vont continuer à suivre l’évolution de la pandémie, notamment en ce qui concerne l’efficacité des vaccins et l’arrivée de nouveaux traitements. »
2.Le problème des images de phishing ne va faire qu’empirer
Les attaques email de phishing qui utilisent des images distantes, des captures d’écran et des techniques de manipulation des images ont le vent en poupe depuis quelques années. D’après Damien Alexandre, ingénieur de recherche et développement chez Vade, ces techniques vont évoluer et de nouvelles vont faire leur apparition. En effet, elles vont devoir s’adapter au fait que des technologies comme la Computer Vision deviennent capables de détecter le phishing basé sur des images.
L’illustration ci-dessous montre le fonctionnement de l’analyse des images. La reconnaissance optique des caractères (OCR) permet d’extraire le texte de l’image, texte qui est ensuite analysé à l’aide du Natural Language Processing (NLP). Ensemble, ces deux technologies sont capables de déterminer que cette image a quelque chose à cacher et de mettre en lumière son véritable objectif.
En 2022, les hackers feront évoluer leurs techniques pour mieux camoufler les emails de phishing basés sur des images. « Déjà, l’usurpation des marques et les éléments graphiques générés par voie procédurale sont utilisés pour contourner les technologies d’analyse d’image. Du HTML et du CSS sont notamment utilisés pour afficher les logos de marques comme Microsoft et Chase », affirme Damien Alexandre. Cette technique fonctionne, car la technologie d’analyse de l’image voit le code et non pas l’image. Les emails de phishing ne sont ainsi pas détectés. « Le phishing basé sur les images va gagner en sophistication et s’adapter aux technologies de sécurité conçues pour le bloquer. »
3.L’IA sera utilisée contre nous
Les avantages de l’IA en matière de cybersécurité ne font aucun doute. Malheureusement, il ne fait aucun doute non plus que les hackers y ont aussi accès et qu’ils l’utiliseront à des fins moins honorables. « Les attaques email ciblées sont désormais la norme », affirme Adrien Gendre. « L’automatisation donne un formidable coup de main aux hackers. L’IA peut les aider à industrialiser leurs processus, génération des emails comprise. »
Pour lui, l’IA risque donc de doper les capacités de personnalisation des hackers. « La mise au point d’attaques ciblées demande beaucoup de travail. L’IA peut changer ça. Non seulement elle va simplifier cette tâche, mais elle permettra aussi de l’industrialiser. »
Les groupes cybercriminels en sont déjà à cette échelle : ils fonctionnent comme des entreprises classiques et sont très organisés. « Nous le voyons chez les groupes spécialisés dans les ransomwares», poursuit Adrien Gendre. « Ils disposent de sites et de programmes d’affiliation. Ils proposent même du support technique et des modèles d’abonnement à différents niveaux. Avec l’IA, ils vont pouvoir industrialiser leurs entreprises et leurs attaques. Nous devons être prêts à y faire face. »
4.L’homme du milieu sera aux aguets
Les technologies d’authentification, notamment l’authentification multifacteur (MFA), n’ont plus rien de facultatif : elles sont désormais indispensables. Pour autant, la MFA n’a rien d’une panacée. C’est vrai, elle est très utile pour empêcher les hackers de prendre le contrôle de comptes à privilèges, mais de nouvelles techniques permettent de la contourner.
D’après Adrien Gendre, la prévalence du télétravail va multiplier les attaques dites de l’homme du milieu. De plus, la hausse de l’adoption de l’authentification multifacteur pendant la pandémie va forcer les hackers à affûter leurs techniques pour ne pas se faire dépasser.
« La migration vers le cloud a accéléré pendant la pandémie. De plus en plus d’entreprises ont adopté la MFA à cette occasion. À mesure qu’elles déploieront de nouvelles solutions d’authentification, les attaques et techniques de l’homme du milieu vont se multiplier. »
Se préparer aux difficultés de l’avenir
Cette année a été largement marquée par des attaques de la supply chain, rendues possibles notamment par l’usurpation de l’identité des fournisseurs et la compromission de comptes, deux menaces qui faisaient partie de nos prédictions pour 2021. Ces deux menaces posent encore de graves problèmes de cybersécurité pour les entreprises, et évoluent en même temps que les solutions conçues pour les arrêter.
Avec leur capacité à prédire les menaces et détecter les anomalies, les solutions de cybersécurité basées sur l’IA se montreront encore plus indispensables pour lutter contre les attaques email. Elles seront un véritable joker qui devra être intégré à chaque niveau de l’infrastructure de sécurité. Associée aux informations sur les menaces, l’IA renforcera les capacités de détection et de réponse de nombreuses solutions, de la sécurité de l’email au XDR en passant par l’EDR.
