La campagne de phishing à grande échelle de 2017 – qui ciblait un milliard d’utilisateurs de la messagerie Gmail de Google – a démontré non seulement à quel point les attaques actuelles peuvent être sophistiquées, mais aussi à quel point elles peuvent proliférer à travers le monde. Un filtre Gmail renforcé devient indispensable.
Heureusement, aucune donnée réelle, outre les coordonnées, n’a été compromise.
Plusieurs caractéristiques de cette attaque l’ont rendue si efficace :
- Elle a été distribuée par un ver qui a immédiatement accédé à la liste de contacts d’un utilisateur affecté, laquelle a été utilisée pour se propager une fois enracinée dans l’appareil compromis
- Le lien malveillant semblait très crédible et digne de confiance
- L’email était envoyé par un contact de confiance.
Arnaque au phishing sur Gmail — un million d’utilisateurs touchés
Au total, près d’un million d’utilisateurs ont été touchés par cette attaque et sa vitesse de propagation ainsi que sa couverture sont inquiétantes.
Mais ce qui est encore plus troublant, c’est qu’en 2017, après des années de discussions sur la question sur le phishing, il semble que nous sommes plus vulnérables que jamais à ces attaques.
Bien que celle menée à l’encontre de Google ait fait la une des journaux, l’histoire a été illustrée par des statistiques, lesquelles ont montré à quel point les menaces peuvent être bouleversantes pour tout responsable de la cybersécurité.
- Selon un rapport publié par Symantec le mois dernier, un courriel sur 131, envoyé l’an dernier, contenait des virus ou des liens dangereux. Ce taux est le plus élevé depuis cinq ans.
- Selon le rapport d’enquête Verizon Data Breach 2017 de Verizon, 1 utilisateur sur 14 a été amené à cliquer sur un lien ou à ouvrir une pièce jointe. De ce nombre, 25% ont été dupés plus d’une fois.
- Le même rapport a montré que 43% de toutes les atteintes à la protection des données résultaient de l’installation d’un malware à la suite d’une attaque de phishing. Une étude similaire a montré que ce taux a actuellement atteint 93%.
- On estime que, partout dans le monde, les arnaques par phishing ont coûté plus de trois milliards de dollars (2,3 millions de livres sterling) aux entreprises au cours des trois dernières années.
Optez pour un filtre Gmail : Le phishing est omniprésent et coûteux
Pourquoi le phishing est-il considéré comme une épidémie aujourd’hui ? Peut-être de la même manière qu’un politicien annonce que l’adoption d’une nouvelle loi qu’il a rédigée résoudra tous nos problèmes et nous permettra de passer au prochain défi. De nombreuses organisations pourraient donc choisir une solution de sécurité de la messagerie électronique et ne s’en préoccuperont plus jamais.
En réalité, la sécurité de la messagerie électronique est désormais considérée comme un produit de base et nombreux d’entre nous pensent encore que toutes les solutions sont les mêmes.
L’enjeu est que l’email reste le principal système de lancement et de livraison de malwares et de ransomwares. Nous ne devrions jamais considérer le problème comme résolu en adoptant une seule solution en une seule étape facile.
Vous trouverez ci-dessous quelques suggestions sur la façon de réévaluer votre approche de la sécurité de la messagerie électronique :
- Envisagez une évaluation annuelle de votre solution antiphishing actuelle. Demandez à ses concepteurs si la technologie et l’approche utilisées intègrent la lutte contre les menaces par emails.
Dans ce cas, il est recommandé de tenir un registre d’emails des attaques de phishing qui ont déjà été signalés afin de mesurer l’efficacité de votre solution actuelle. Discutez également avec d’autres organisations au sujet de l’efficacité des outils qu’elles ont adoptées. - Si votre entreprise utilise une solution de messagerie dans le cloud comme Office 365, complétez sa propre protection de messagerie avec une solution tierce de votre choix. La récente attaque de Google a prouvé que même les meilleurs fournisseurs de services Cloud sont effectivement vulnérables aux attaques.
Chaque fournisseur peut proposer son propre filtre antispam, mais sont-ils vraiment efficaces contre les nouvelles attaques de phishing ?
Compte tenu de l’augmentation vertigineuse des coûts résultant d’une atteinte à la protection des données, la mise en place d’un système de sécurité des emails par une tierce partie devrait être considérée comme une assurance et vous rendre proactif et responsable. - La réévaluation ne devrait pas se limiter aux fournisseurs de sécurité du courrier électronique.
En fait, cela commence au sein de votre propre organisation. Vos utilisateurs finaux sont votre point d’arrivée le plus faible, mais ils constituent aussi votre première ligne de défense. Aujourd’hui, il est devenu indispensable de leur fournir les connaissances nécessaires pour identifier et discerner les emails qui sont de nature malveillante. La formation ne doit pas se limiter à un bref email ou à une présentation par année. Elle doit être un processus continu, car les cybercriminels modifient constamment leurs méthodes pour attirer les utilisateurs afin d’initier une action requise pour lancer un malware. Selon un article paru récemment dans InformationWeek, les raisons pour lesquelles les utilisateurs cliquent sur de tels liens sont la curiosité (13,7%), la peur (13,4%) et l’urgence (13,2%), suivie par la récompense/reconnaissance, les activités sociales, le divertissement et les opportunités. Le fait est que les tactiques changent constamment, ce qui signifie que vous devez tenir vos utilisateurs au courant des dernières tendances et méthodologies en termes de menaces de phishing. - Testez vos propres utilisateurs ! Les cybercriminels le font sans relâche et à tout moment, alors pourquoi pas vous ? Quelle est la meilleure façon de voir à quel point vos utilisateurs sont scrupuleux avec leurs emails ? Des études ont montré que les incidents d’infection par des malwares diminuent considérablement après une simulation en interne d’une attaque de phishing. Bien que ces tests s’avèrent très efficaces, il est toutefois essentiel de les mettre en œuvre correctement et, surtout, de ne pas les considérer comme un moyen de punir les utilisateurs qui tombent dans le piège. Au lieu de cela, vous devriez informer sur les solutions de sécurité dont vous avez mises en place et raisons pour lesquelles elles sont utilisées.
Contactez TitanHQ dès aujourd’hui pour savoir comment nous pouvons répondre à vos besoins spécifiques et renforcer la sécurité de votre environnement Office 365.
** MISE À JOUR 25/09/2018 :
Lisez notre nouveau rapport, tout juste publié en 2018, sur la façon de surmonter les faiblesses de la sécurité de la messagerie électronique dans Office 365.
Des recherches récentes menées par Osterman ont montré que Microsoft Exchange Online Protection (EOP) peut détecter 100% de tous les virus connus, avec des mises à jour toutes les 15 minutes. Cependant, la recherche a révélé qu’il était moins efficace contre les malwares inconnus ou nouveaux livrés par emails. Ainsi, les administrateurs système qui implémentent Office 365 doivent s’assurer qu’il est sécurisé en ajoutant une solution de messagerie sécurisée et de filtrage du spam comme SpamTitan afin de se protéger contre les menaces persistantes avancées. Pour ce faire, vous avez aussi besoin d’une protection avancée.