Après une année 2017 rythmée par les attaques des ransomwares Jaff, Locky, Wannacry et Petrwarp, l’année 2018 fait place aux attaques de phishing.
2017 a été l’année du ransomware, 2018 sera celle du Phishing.
Lorsqu’en 2017, les cyberattaques utilisaient des failles logicielles, elles se basent aujourd’hui sur les failles de vigilance de vos collaborateurs. Il devient de plus en plus compliqué pour un salarié, (qu’il soit averti et sensibilisé aux cyber attaques ou non), de réussir à détecter une attaque de phishing lorsqu’il en voit une dans sa boîte de réception.
La sensibilisation des médias a réduit l’impact des ransomware dans les entreprises.
Les hackers l’ont bien compris, la présence quasi quotidienne des ransomware dans les médias a développé une vigilance dans les entreprises. Ces dernières ont commencé à mettre en place des mesures de protection à la fois en se dotant de solutions adaptées (que ce soient en terme de protection des emails ou de systèmes de sauvegarde des données par exemple) et en alertant leurs collaborateurs sur la détection des menaces. Elles ont en effet compris que la sécurisation d’une messagerie passe par l’utilisation d’une solution prédictive de filtrage des emails mais également (et l’un ne va pas sans l’autre), par la sensibilisation des salariés et l’utilisation de bonnes pratiques.
Ainsi aujourd’hui, les salariés réfléchissent à deux fois avant de cliquer sur une pièce jointe (ce que les Anglo-saxons appellent “Think before you click !”) et les entreprises optent pour la restauration d’une sauvegarde plus tôt que par le paiement d’une rançon.
Ces nouveaux comportements rendent la tâche plus difficile aux hackers et ils cherchent de ce fait d’autres moyens pour commettre leurs méfaits, plus difficile à détecter… d’où la percée des attaques de phishing.
Les nouvelles attaques de Phishing brisent nos barrières de vigilance.
Nous le constatons depuis le début de l’année 2018, l’activité d’attaques de phishing est en nette augmentation. Rien que sur le mois de février nous avons bloqués 3 fois plus d’attaques de phishing que les plus grosses vagues d’attaques identifiées en 2017.
Ces nouvelles attaques usurpent les marques et services que nous consommons au quotidien (Netflix, Amazon, Alibaba, carrefour, orange et bien d’autres), se basent sur nos obligations de citoyen (usurpation de formulaire des impôts) et notre activité de salarié (facture impayée, renouvellement de nom de domaine). Elles n’épargnent malheureusement personne et frappent tout type d’industrie et toute taille d’entreprise.
Moins connues que les attaques de ransomware, elles sont de plus en plus sophistiquées, toujours plus réalistes et difficilement identifiables. Elles trompent la vigilance des collaborateurs et contournent les protections classiques mises en place sur la messagerie.
Si vous vous avez un doute, amusez-vous et testez votre capacité à détecter un email de phishing. Nous avons développé un jeu, le Phishing IQ Test, reprenant une série d’emails de phishing extraits du moteur de détection isitphishing.ai avec pour question “Cet email est-il un email de phishing ?” Accédez au test et évaluez votre niveau de connaissance face à ce type d’attaque
Basculer sa messagerie sur une solution Cloud est-ce la solution ?
On estime que 90% des entreprises vont migrer leur messagerie vers une solution cloud en 2018.
Ce mouvement massif répond à plusieurs besoins :
- Offrir un cadre collaboratif à l’ensemble des salariés.
- Ne plus avoir besoin de gérer les mises à jour et la gestion du serveur email.
- Une facilité d’intégration de solutions tierces.
Basculer sur une messagerie sur le Cloud apporte dans un premier temps une meilleure garantie de protection, notamment du fait des mises à jour régulières limitant les risques de faille de sécurité. Mais en pratique, le succès des messageries sur le Cloud en fait une cible de choix pour les hackers.
Ainsi, la contrepartie de cette migration massive réside dans la recrudescence d’attaques ciblées notamment sur les environnements Office 365 et G Suite. Le vol d’identifiants de connexion sur ces plateformes collaboratives ouvre la porte à l’ensemble des applications et données de l’entreprise. Un Jakpot pour les hackers !
D’ailleurs, d’après nos statistiques issues de notre site isitphishing.ai, Microsoft est devenu sur le premier semestre 2018 la marque la plus utilisée par les hackers pour réaliser leurs attaques de phishing.
Des attaques utilisant des mécanismes d’encodage comme “Punycode”, “Zerofont” ou “Hexadecimal Escape Characters” sont maintenant monnaie courante sur ces différentes plateformes.
Pour renforcer la sécurité de la messagerie, les entreprises doivent donc opter pour une couche de sécurité supplémentaire capables de détecter ces nouvelles attaques sophistiquées, y compris sur Office 365. C’est d’ailleurs ce que recommande le Gartner qui estime que d’ici 2020, 50% des clients Office 365 s’appuieront sur des applications tierces pour renforcer la sécurité de leurs emails.
Une solution spécialisée telle que Vade pour Office 365 est totalement alignée avec cette stratégie et permet d’ajouter une couche de protection complémentaire à Office 365 pour protéger la messagerie notamment contre toutes ces attaques de phishing.
