Le spearphishing, c’est quoi ? Comment mettre en place une protection efficace ?

par Stephane
PHISHING -ARNAQUE

Tout le monde peut être la cible d’attaques informatiques. Avec le développement technologique, les techniques de piratage, la nature des virus informatiques et les méthodes employées par les hackers ne cessent d’évoluer. Vous avez certainement entendu parler du phishing ! Mais connaissez-vous le spearphishing ?

Vous êtes responsable informatique ou gérant d’une entreprise, d’une association, d’une banque ou d’une société ? Vous devez absolument connaitre les différentes menaces informatiques pour assurer la pérennité et la sécurité de votre activité professionnelle et de vos données numériques.

Qu’est-ce que le phishing ? Qu’est-ce que le spearphishing ? Quelles différences entre les deux ?

En ce qui concerne le phishing

Le phishing, que l’on pourrait traduire par hameçonnage en français, est une technique de piratage utilisée par les hackers informatiques pour récupérer des informations personnelles ou professionnelles comme les mots de passe, les codes d’accès, les identifiants bancaires…

Les pirates informatiques ayant recours à cette technique utilisent souvent une technique classique qui consiste à envoyer des emails à leurs victimes pour qu’elles se connectent sur des fausses pages ou téléchargent des logiciels malveillants. Une fois le nom d’utilisateur et le mot de passe saisis par la victime, le pirate récupère ces informations précieuses et sensibles. Les hackers exploitent ces données numériques pour réaliser des achats en ligne ou même pour les vendre dans le cadre de l’espionnage industriel.

En ce qui concerne le spearphishing

Le terme spearphishing peut être traduit par « hameçonnage ciblé ». Son principe est presque identique au phishing (usurpation de l’identité de l’expéditeur). Dans ce cas, le pirate va se faire passer pour une personne que vous connaissez ou pour un établissement auquel vous faites confiance ou avec lequel vous avez déjà collaboré. Il utilise plusieurs techniques pour vous pousser à ouvrir des pièces jointes corrompues, que ce soit via un email ou via un faux site. Vous l’aurez compris ! Le spearphishing est une technique plus élaborée que le phishing classique.

Le spearphishing, quels sont les motifs de son utilisation ?

Les pirates ayant recours au spearphishing tentent, non seulement de voler de l’argent, mais aussi de récupérer des informations sensibles et personnelles en entrant sur le réseau de votre entreprise.

Ces personnes malveillantes envoient souvent des emails ou des liens de faux sites aux employés pour les inciter à télécharger des pièces jointes infectées. Le speaphishing est utilisé aussi bien par les petits escrocs que par des organisations criminelles. Le nombre des entreprises, des banques et des sociétés victimes de ces cyberattaques ne cesse d’augmenter. C’est pour ces différentes raisons qu’il est nécessaire de sensibiliser ses collaborateurs et ses employés, aussi sécuriser le système d’informations de son entreprise avec les nouvelles solutions et les nouveaux outils comme les antivirus professionnels.

Comment identifier une attaque par hameçonnage ciblé ?

Il n’est pas toujours facile de reconnaitre et de détecter rapidement une attaque par spearphishing. L’hameçonnage ciblé est souvent basé sur l’envoi d’une offre promotionnelle, trop belle pour être vraie !

Les pirates peuvent également se faire passer pour des employés d’une même entreprise ou pour des collaborateurs. Il est donc important de vérifier l’adresse de l’expéditeur avant de télécharger n’importe quel fichier ou pièce jointe.

Bien que l’hameçonnage ciblé soit la forme de cyberattaque la plus simple, c’est aussi l’une des plus efficaces et des plus dangereuses !

Le phishing ciblé : les risques pour les banques et pour les entreprises

Le spearphishing vise des entreprises, des institutions et des banques. L’objectifs des cybercriminels est de récolter le maximum d’informations sensibles pour réaliser des achats en ligne, pour nuire à la réputation d’une entreprise ou dans le cadre de l’espionnage industriel.

Les conséquences du phishing ciblé peuvent être irréversibles et désastreuses. Toutes les données numériques sont des cibles au phishing (données bancaires, données sur la trésorerie, données sur la production, plans de recherche et développement, les transactions réalisées, stratégie de développement de l’entreprise…). Une étude réalisée par le Ponemon Institute estime que le coût moyen d’une donnée numérique volée pour une entreprise est d’environ 148 euros.

Au-delà de l’impact financier, le spearphishing peut nuire à la réputation de l’entreprise, entrainant ainsi des problèmes avec sa clientèle et avec ses collaborateurs, donc une chute libre de son chiffre d’affaires.

Comment protéger son entreprise et ses collaborateurs des attaques de type speaphishing ? 

Les méthodes et les techniques de sécurité classiques sont insuffisantes pour contrer les attaques du phishing ciblé. Plusieurs mesures plus strictes doivent être mises en place pour assurer la protection optimale de votre parc informatique contre les attaques de type spearphishing. Pour se prémunir contre cette menace, vous devez commencer par former vos collaborateurs et vos employés sur les risques informatiques. Les courriers de speaphishing ne doivent jamais atterrir dans leurs emails. Vous devez donc mettre en place un ou plusieurs outils informatiques qui assurent le filtrage des messages reçus au niveau du serveur de messagerie de votre entreprise. Vous pouvez aussi installer des anti-spear phishing, des antivirus et des antimalwares professionnels comme ALTOSPAM pour protéger l’ensemble des boites aux lettre du réseau de votre entreprise.

Les employés doivent toujours adopter les bons réflexes en restant vigilants et en signalant les emails suspects aux responsables informatiques. L’utilisation de la messagerie personnelle doit également être strictement encadrée au travail. Les postes informatiques sur lesquels les employés consultent leurs messageries personnelles deviennent plus vulnérables aux attaques informatiques et aux tentatives de spearphishing.

 

Selon un rapport intitulé « Internet Crime Report » réalisé par la FBI en 2018, les pertes financières des entreprises à cause du phishing dépassent les 100 millions d’euros / an rien qu’aux Etats-Unis. Les attaques par spearphishing sont aujourd’hui en hausse exponentielle. Pour éviter que son entreprise ne soit l’une des victimes de ces attaques, il est nécessaire d’accorder de l’importance à ces 3 points : La sensibilisation des équipes, la mise en place d’une stratégie de sécurité informatique efficace, l’investissement dans un nouveau matériel et dans de nouvelles solutions plus performantes. Bref, mieux vaut prévenir que guérir !

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …