Phishing

L’exécutif - DAF, DRH, Directeurs commerciaux, et même PDG - se fait de plus en plus piéger par les attaques de type phishing, et divulgue ansi des données sensibles.

On les appellent phishing (ou hameçonnage) et spear phishing (une version du phishing qui repose sur de l’ingénierie sociale). Ces attaques, qui visent à piéger l’internaute avec des messages email détournés, se font de plus en plus nombreuses et de plus en plus sophistiquées. Au point que leurs victimes les plus recherchées appartiennent désormais à la famille des exécutifs.

Elles ont beaucoup fait parler d’elles ces dernières années, prenant souvent la forme d’un email à entête d’une banque ou d’un service financier en ligne... et aujourd'hui d'une connaissance ou d'un proche à l'identité usurpée. Malheur à l’internaute qui ouvre un de ces messages et clique sur un fichier perverti, piégé il laisse aux pirates mafieux un accès aux données personnelles et confidentielles qui transitent sur sa messagerie. Quant ils ne l’invitent/menacent pas à transférer de l’argent...

Le phishing est toujours aussi dangereux

Quelque peu éclipsé par les arnaques au président et autres ransomwares qui bénéficient de l’intérêt des médias, le phishing est pourtant toujours présent, mais il se fait également plus nombreux, et surtout plus sophistiqué. A coté du phishing classique, qui se diffuse en masse et aveuglément, est apparu le spear phishing, une attaque autrement plus sophistiquée car elle exploite l’ingénierie sociale pour être personnalisée afin de mieux tromper l’internaute qui, faute d’attention, croit avoir affaire à un mail régulier.

En hausse continuelle, de 13 % pour le phishing en 2015 et de 22 % pour le spear phishing, les attaques se révèlent également de plus en plus efficaces. Mais si l’on s’intéresse à la population des exécutifs, l’augmentation des courriels de phishing serait de 270 % ! Ils ciblent en priorité le DAF et le DRH, qui représentent chacun 50 % et 25 % de ces attaques, suivis par les Directeurs commerciaux et les PDG.

20 % de ces courriels imposteurs réclament un virement immédiat. Et ça marche, ils auraient dérobé entre 2013 «et 2015 plus de 1,2 milliards de dollars.

La maillon faible

Ne jetons pas trop vite la pierre aux exécutifs. Ils sont victimes de pirates mafieux qui les ciblent explicitement, et qui par la sophistication du camouflage adopté savent de plus en plus tromper leurs victimes. Les escrocs savent surfer sur la faiblesse de l’humain, le maillon faible de la cyber-sécurité. Ce qui rend toujours aussi difficile la détection du phishing et des usurpations d’identité. En revanche la nouveauté c'est que les pirates ont trouvé le moyen de piéger nos cadres dirigeants...

Sources : Wombat Security Technologies « State of the Phish » et Proofpoint Image d’entête 68298785 @ iStock jack191