Spear phishing

Le spear phishing est une attaque de phishing personnalisée qui cible une entreprise ou une personne en particulier. Ces attaques sont minutieusement orchestrées pour susciter une réponse spécifique d'une cible spécifique. Les pirates prennent le temps de connaître leurs cibles et leurs organisations d'appartenance afin de préparer un message personnalisé, en usurpant l'identité d'une entité de confiance. Tout cela vise à donner l'impression au destinataire que le message est fiable.

Pour avoir plus de chances d'aboutir, un sentiment d'urgence est souvent associé à ces attaques afin de faire réagir les victimes. Il peut leur être demandé de transférer de l'argent immédiatement, d'ouvrir des pièces jointes malveillantes ou de cliquer sur un lien vers un site de phishing qui exige la saisie d'identifiants de connexion ou d'autres données sensibles.

Les données recueillies peuvent être utilisées pour accéder à des comptes professionnels ou personnels existants, dans l'intention de frauder.

• Compromission de la messagerie en entreprise (BEC) : ces attaques sont également appelées arnaque au président, whaling ou fraude au virement. Dans une attaque BEC, des criminels usurpent l'identité d'un employé, généralement un cadre ou un manager de l'entreprise. En utilisant des détails convaincants et en donnant des raisons plausibles, ils demandent à leurs cibles, qui sont souvent des employés ayant accès à des informations sur les finances de l'entreprise ou personnelles, de transférer de l'argent ou de transmettre des données sensibles telles que des informations financières sur des clients, des employés ou des partenaires. Ces attaques utilisent l'ingénierie sociale et des comptes piratés, et ne comprennent généralement aucune pièce jointe ou lien malveillants.
• L'usurpation d'identité : elle est présente dans un grand nombre d'attaques par spear phishing qui usurpent l'identité d'une entité de confiance comme une entreprise très connue ou des applications couramment utilisées en entreprise telles que Office 365, Gmail ou DocuSign. Ces attaques peuvent également usurper l'identité d'un collègue de confiance ou d'un partenaire commercial. Elles tentent généralement d'inciter les destinataires à fournir des informations d'identification de compte ou à cliquer sur des liens malveillants. Par exemple, vous pourriez recevoir un e-mail qui vous indique que votre compte a été bloqué et vous fournit un lien pour réinitialiser votre mot de passe. Si vous cliquez sur ce lien, vous serez redirigé vers un faux portail et incité à y saisir vos identifiants, ce qui permettra aux pirates d'avoir désormais un accès sans restriction à votre compte. Ils peuvent alors utiliser cet accès pour voler des données confidentielles, commettre une fraude financière en utilisant votre compte ou encore lancer une attaque plus ciblée au sein de votre organisation.

Les principaux objectifs d'une attaque par spear phishing sont les suivants :

• Demander un virement bancaire
• Demander des informations sensibles ou confidentielles
• Diffuser des malwares ou des ransomwares
• Voler les informations de connexion d'un compte
• Usurper des comptes professionnels

La sécurité des e-mails est habituellement assurée sur la base d'analyses de réputation, de listes de blocage et de la reconnaissance des signatures des pièces jointes et des URL malveillantes. Les attaques par spear phishing sont soigneusement conçues pour échapper à ces contrôles et passer inaperçues. Bien souvent, ces attaques ne contiennent pas de charge malveillante détectable par les techniques classiques de sécurité ; elles sont aussi souvent envoyées depuis des domaines d'expéditeurs à réputation élevée, ou depuis des comptes déjà piratés.

Pour se protéger efficacement contre les attaques par spear phishing, il est nécessaire d'adopter de nouvelles approches. Vous devez déployer une nouvelle technologie spécialement conçue pour vous protéger contre le spear phishing, ainsi que des programmes de formation avancée des utilisateurs afin d'améliorer en permanence la sensibilisation à la sécurité au sein de votre organisation.

• La technologie : les solutions anti-phishing utilisent d'autres méthodes pour identifier et bloquer les tentatives de spear phishing. Une approche ayant démontré son efficacité utilise l'apprentissage machine pour analyser le modèle habituel de communication 8ns au sein de votre organisation. Cela permet à la solution d'identifier des anomalies pouvant indiquer une attaque. La solution que vous choisirez devrait, au minimum, couvrir les points suivants :
  • Une fonctionnalité anti-spoofing pour aider à détecter les tentatives d'usurpation d'identité
  • Une protection contre le piratage de compte pour bloquer les attaques menées depuis des comptes piratés
  • La capacité à prévenir les attaques par ingénierie sociale pour détecter les anomalies présentes dans les en-têtes, les expéditeurs ou le corps des e-mails et qui indiquent une intention malveillante
• Sensibilisation à la sécurité : nombre d'entreprises ont recours à des formations de sensibilisation à la sécurité développées en interne ou de faible technicité pour renforcer la capacité de leur personnel à repérer et à signaler les e-mails de phishing. Néanmoins, les programmes actuels de formation avancée et assistée par ordinateur sont considérablement plus efficaces. Les programmes les meilleurs et les plus efficaces couvrent les points suivants :
  • Des simulations d'attaques par phishing pour identifier et évaluer les utilisateurs les plus vulnérables à des attaques par ingénierie sociale
  • Des formations à la sécurité pour détecter et signaler de manière proactive les attaques par phishing, ce qui permet de réduire le risque d'attaques futures
  • Des formations à simulation multi-vecteurs comprenant des e-mails, des SMS, des messages vocaux et des medias portables
  • Des rapports et des statistiques pour détecter les tendances et les schémas et évaluer l'efficacité des formations de sensibilisation à la sécurité

Termes associés

• Malware
• Les e-mails de phishing (d’hameçonnage)
• Compromission de la messagerie en entreprise
• Piratage de compte

Lectures complémentaires

• Blog : Protégez votre entreprise contre le spear phishing à l'aide de procédures appropriées
• Techopedia : spear phishing
• 13 types de menace par e-mail à connaître immédiatement

Découvrez comment Barracuda peut vous aider

Barracuda Email Protection est une solution de sécurité des e-mails complète et facile à utiliser. Elle comprend une passerelle sécurisée, une solution API pour la protection contre l'usurpation d'identité et le phishing, la réponse aux incidents, la protection des données, la conformité et des formations pour les utilisateurs. Ses capacités peuvent empêcher les attaques de spear phishing :

Barracuda Impersonation Protection est un service cloud qui exploite l'intelligence artificielle afin de lutter en temps réel contre le spear phishing et la cyberfraude. Directement connecté à Office 365, ce service est compatible avec n'importe quelle solution de sécurité des e-mails et ne nuit pas aux performances du réseau ni à l'expérience utilisateur.

Barracuda Email Gateway Defense analyse votre trafic e-mail pour bloquer les pièces jointes et les URL malveillantes, y compris celles contenues dans des e-mails de phishing et de spear phishing. L'outil effectue également une analyse avancée pour détecter toute tentative de typosquattage et autres signes de phishing.

La formation de sensibilisation à la sécurité Barracuda est une solution de sensibilisation à la sécurité des e-mails et de simulation conçue pour protéger votre entreprise contre les attaques de phishing ciblées. Elle forme les employés aux techniques de phishing par ingénierie sociale les plus récentes, à reconnaître les indices subtils de phishing et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Avec la formation de sensibilisation à la sécurité Barracuda, vos employés passent de vulnérabilité humaine à ligne de défense contre les attaques par phishing.

Des questions sur le spear phishing ? Contactez-nous sans plus attendre.