Par Rebeca
Rocha chez Altospam
Le spear phishing est
une technique d’attaque ciblée par e-mail qui vise spécifiquement des
individus. C’est une attaque qui découle du phishing ou hameçonnage, menace
omniprésente pour les entreprises. Les cybercriminels profitent pour l’utiliser
contre des solutions de communication indispensables comme Microsoft 365,
présentes quotidiennement dans les organisations. L’objectif des pirates qui
utilisent le spear phishing est de voler les identifiants d’un compte ou de
répandre des malwares de plus en plus sophistiqués. Apprendre à discerner un
e-mail de phishing peut prévenir d’une potentielle catastrophe.
Quelle est la
différence entre le phishing et le spear phishing ?
Comme évoqué
précédemment, le spear phishing découle du phishing. En d’autres termes, les
deux attaques s’appuient sur une même base : l’usurpation d’identité. Le
phishing est une attaque en masse, envoyée à un grand nombre de victimes, sans
ciblage spécifique. Tandis que le spear phishing cible une personne bien
précise, avec des informations recherchées au préalable, dans le but de tromper
cette victime en étant le plus crédible possible par email. En général, cela se déguise sous forme de
demande urgente, de virements inattendus ou encore de cadeaux surprises.
Les attaques les plus
récurrentes par phishing
• Phishing classique,
• Phishing sophistiqué,
• Spear phishing,
• Attaques APT,
• Ingénierie sociale.
Comment identifier une
attaque par hameçonnage ciblé ?
Pour reconnaître un
email de phishing, spear phishing :
• Vérifier l’adresse de l’expéditeur : les pirates ont tendance à utiliser des noms de domaines inhabituels, qui ressemblent à celles de sources légitimes, mais avec de légères modifications ou fautes de frappe. Par exemple, un domaine comme « exemplecompany.com » pourrait être falsifié en
« examp1ecompany.com ».
• Analyser le contenu de l’email : Pour la plupart des
attaques de spear phishing, les demandes paraissent urgentes ou alarmantes pour
inciter les victimes à agir rapidement sans réfléchir. Attention aux emails
pressant le destinataire d’agir immédiatement, surtout si cela contient des erreurs
grammaticales, des informations sensibles ainsi que des liens et pièces jointes
suspects.
• Vérifier la cohérence du message : Les attaques de spear
phishing peuvent être hautement personnalisées, mais des erreurs peuvent
survenir. Se méfier des emails qui semblent connaître certains de vos détails
personnels, mais qui sont légèrement inexacts ou utilisent ces informations de
manière maladroite.
• Sensibiliser et former ses
collaborateurs :
La sensibilisation et la formation régulières sur la sécurité peuvent
grandement contribuer à identifier les tentatives de spear phishing. Les
entreprises qui organisent des sessions de formation pour enseigner aux
employés comment reconnaître et réagir face aux emails suspects ont moins de
chance de tomber dans des pièges en ligne.
Pourquoi les
cybercriminels usurpent l’identité de l’équipe Microsoft 365 ?
Microsoft est aujourd’hui l’entreprise la plus ciblée par les pirates informatiques. En effet, Microsoft Office 365 est utilisé par plus d’un million d’entreprises. Les utilisateurs de M365 représentent donc une cible particulièrement attrayante pour les cybercriminels à la recherche de données et de fichiers sensibles.
Ce qui devient problématique pour les entreprises, particulièrement
celles qui n’ont pas de ressources suffisantes pour investir dans des équipes
ou logiciels de cybersécurité. L’email reste le principal vecteur de
cyberattaques contre Microsoft Office 365.
Quelles sont les
principales attaques menaces contre Microsoft 365 ?
Selon une étude d’IBM, les attaques par phishing représentent la deuxième cause des violations de données sensibles et pourtant la solution de Microsoft ne peut pas les contrer. Les attaques de spear-phishing (BEC) quant à elles, ont coûté aux entreprises en moyenne 4,89 millions de dollars en 2021,
ce qui en fait le deuxième type de
cyberattaque le plus coûteux dans le monde.
Il existe plusieurs
techniques de spear phishing
• Ingénierie sociale
• Whaling, pretexting
• Demandes urgentes
• Envoi d’emails via mobile, etc…
Ces attaques ont de
réelles conséquences en entreprise, en pertes de données, pertes financières,
mais surtout en baisse de réputation et malgré son avancée, l’anti spam M365 a
des limites. Il n’est pas toujours capable de détecter l’ensemble de ces types
de spear phishing. De plus, son filtrage antispam de base se nomme EOP
(protection Exchange Online). Pour avoir un filtrage de meilleure qualité, vous
devez souscrire à l’offre ATP (Advance Thread Protection).
Comment sécuriser sa
messagerie contre les différents types de spear phishing ?
Combiner des solutions
spécifiques avec Microsoft 365 peut être nécessaire et permet de renforcer sa
messagerie et d’assurer une sécurité robuste à ses collaborateurs, utilisateurs
d’Office 365. En effet, la défense contre le spear phishing commence par des
mesures de sécurité de base, telles que l’activation de l’authentification
multi-facteurs et l’implémentation de politiques de sécurité strictes.
Cependant, pour une protection complète, les entreprises doivent aller au-delà
et adopter des solutions spécialisées.
Combiner des solutions
spécifiques avec Microsoft 365 permet à l’entreprise de garantir :
• L’amélioration de la détection des
menaces
• La réduction des faux positifs
• La protection contre le spear phishing
• La protection contre les programmes
malveillants zero-day avec l’anti-malware
• La protection contre les attaques DDoS
• La protection contre les menaces
émergentes
• Un PRA Inclus (Plan de Reprise d’Activité)
• Des rapports et statistiques
accessibles sur l’interface Altospam
Enfin, les attaques par spear phishing sont aujourd’hui en hausse exponentielle. Pour éviter que l’entreprise ne soit l’une des victimes de ces attaques, il est nécessaire d’accorder de l’importance à ces
3 points : la sensibilisation des équipes, la mise en place d’une stratégie de sécurité informatique efficace, l’investissement dans un nouveau matériel et dans de nouvelles solutions plus performantes. L’avenir des attaques par phishing présente des défis, avec une combinaison de sensibilisation au phishing et de technologies avancées, les entreprises peuvent renforcer leur sécurité et se prémunir contre les menaces émergentes.