Les attaques par phishing ne datent clairement pas d’hier, mais elles sont plus que jamais d’actualité. Rappelons que cette technique est utilisée par des acteurs malveillants qui tentent de faire croire à une personne qu’elle communique avec un tiers de confiance pour lui soutirer ses données personnelles.
Selon les données de l’Anti-Phishing Working Group ( APWG), une instance créée en 2003 et qui intègre de très nombreux acteurs de la cybersécurité dont Kaspersky, BitDefender, McAfee, ou encore Symantec, ce phénomène est même en explosion. Rien que pour le mois de mars, l’organisation a enregistré 384 000 attaques, soit un nouveau record mensuel. Sur le premier trimestre, pas moins de 1 025 968 tentatives ont été dénombrées. Tout savoir et ce prémunir avec MAILINBLACK professionnel d’anti spear phishing.
Extrêmement ciblées, les attaques de harponnage comme celles par ransomware peuvent s’avérer encore plus dangereuses que le traditionnel hameçonnage. Mais comment s’en prémunir ?
L’année 2021 aura marqué les esprits du fait du nombre sans cesse croissant d’attaques et surtout des multiples types de malware et de techniques employées et 2022 s’annonce similaire. Au fil des ans, les attaques par phishing sont devenues les préférées des cybercriminels, et les cybercriminels utilisent des courriels, sites web et textos trompeurs pour mettre la main sur de l’information personnelle ou d’entreprise. Récemment, le spear phishing a élevé d’un cran le niveau de danger de phishing en affinant les techniques employées. Et cela sans parler des attaques par rançongiciels qui se résument généralement au cryptage des fichiers du disque dur de l’ordinateur, suivi par une demande de rançon en échange d’une clé de cryptage détenue par les créateurs du virus et permettant de décrypter les fichiers.
Bien que, selon toute vraisemblance, la bataille contre ces attaques, de plus en plus nombreuses et sophistiquées à la fois ne sera jamais totalement gagnée, des changements de comportements au sein des entreprises peuvent aider à en diminuer l’ampleur et la fréquence.
Sept façons de se protéger contre les cybermenaces
Bien que les dangers soient réels et complexes, il existe plusieurs façons pour les entreprises de limiter le risque :
Éduquer, éduquer, éduquer. Comme énoncé plus haut, la méconnaissance des risques peut être source d’erreurs. Eduquer et sensibiliser les collaborateurs est essentiel et il est également utile de déployer des outils de simulations d’attaques de phishing pour les former à identifier toutes les menaces.
Suivre et mesurer les résultats. Responsabiliser les experts en sécurité et les cyberhéros de l’entreprise est essentiel pour qu’ils prennent part à la mission de sensibilisation du reste de l’entreprise. Vérifier régulièrement le niveau de sensibilisation des employés avec des outils de simulation d’attaques. Définir des indicateurs pour mesurer à quel point ces initiatives éducatives suscitent les changements de comportements.
Investir pour convaincre. Déployer une campagne de sensibilisation dans l’entreprise est le meilleur moyen pour informer en continu sur la cybersécurité, le spear phishing et l’ingénierie sociale. Il est important d’ajouter de la pédagogie pour que les politiques sur les mots de passe et les gestes informatiques essentiels soient retenus et respectés.
Limiter les accès. La nouvelle ère du PAP (prenez vos appareils personnels) exige l’établissement de règles d’accès aux réseaux pour limiter l’usage des appareils personnels et le partage d’information hors du réseau d’entreprise.
Maintenir à jour les correctifs pour plus de sécurité. Il est essentiel de s’assurer que tous les logiciels internes, outils réseau, systèmes d’exploitation et applications sont à jour et sécurisés. Pour ce faire, l’entreprise peut déployer des logiciels de protection contre les malwares et les pourriels.
Enfin, instaurer une culture de sécurité. L’acculturation de l’entreprise dans son intégralité à la sécurité informatique est la clé du succès, et cela passe par la mise en place de procédures strictes et de pratiques à suivre, un processus de sensibilisation des dirigeants, de gestion du changement et de soutien à tous.
Somme toute, malgré les différences fondamentales entre ces types de malwares et de techniques d’attaques, la solution est la même : sensibiliser, simuler, protéger, veiller, analyser, prôner une culture de la sécurité.
