Sommaire
Les cyberattaques sont un fléau et une réalité, et s’en prémunir est devenu une cause nationale, chaque semaine ici et la fleurissent de nouvelles mesures ou solutions pour les éviter. Ce qui nous parait important est de ne pas lésiner sur les moyens et de mettre en place des outils à jour, dans les dernières versions existantes.
Cyberattaques par Email : Comment se protéger des menaces toujours plus ciblées ?
Une chose importante que toute entreprise devrait comprendre : la sécurité de la messagerie électronique, n’est pas quelque chose d’annexe, c’est réellement de la cybersécurité qui contribue à la sécurité de vos données et votre système informatique (SI) !
Et pour cause, plusieurs études avancent que 91% des cyberattaques commencent par un email malveillant qui va être un vecteur initial pour rentrer dans le système d’information de la cible.
Les cybers attaquants apprécient particulièrement les e-mails pour lancer une cyberattaque dans la mesure où ils arrivent directement vers des utilisateurs finaux qui ne sont pas forcément très bien formés et qui n’ont pas forcément une culture informatique ou de cybersécurité très importante.
Pour ces quelques raisons, il va être facile pour l’attaquant de les tromper, en utilisant diverses méthodes pour les amener à finalement faire des actions qui peuvent être dangereuses soit pour eux-mêmes, dans le cas d’arnaques par SMS, soit pour l’entreprise ou l’environnement professionnel auquel ils évoluent.
Cyberattaques via l’Email : Comment se protéger des menaces toujours plus ciblées ? La réponse tout de suite, dans le présent article !
Cyberattaques par e-mail : Tous les types d’entreprises sont des cibles potentielles
Voici quelques chiffres et faits importants qui montrent à quel point les cyberattaques ont pris de l’ampleur ces dernières années :
- Les petites et moyennes entreprises considèrent l’hameçonnage par e-mail ou phishing comme la principale menace.
- En 2021, plus de 71% des cyberattaques avaient des objectifs financiers.
- Les attaques de phishing ont connu une augmentation de 350% pendant la pandémie de covid-19 et c’est une tendance qui se poursuit encore aujourd’hui en 2022.
- Entre 2020 et 2021, les attaques informatiques au ransomware ont augmenté de façon considérable, de presque 80 %.
- En 2021, il y a eu 50% de plus de cyberattaques par semaine sur les entreprises par rapport à 2020.
- Selon une étude faite par Cybersecurity Ventures, un magazine sur la cybercriminalité, les coûts de la cybercriminalité atteindront 10 500 milliards de dollars par an d’ici 2025.
Vous vous dites peut-être que vous n’êtes pas concerné par ces attaques ? Peut-être car votre entreprise a une taille très modeste ou encore que votre secteur d’activité n’a rien d’intéressant par les attaquants.
Seulement, dans la mesure où la grande majorité des cyberattaques sont motivées uniquement par des gains financiers, cela fait de toutes les entreprises quelles qu’elles soient des cibles potentielles, qui risquent une attaque un jour ou un autre.
Voilà pourquoi presque tous les jours, des cyberattaques ayant ciblé des entreprises, mais aussi des organismes publics (des maries, des ministères, des hôpitaux…) font la une des journaux, et tous les magazines spécialisés vous le confirmeront, c’est un fléau.
Autres articles
- Stratégie Cyber-résiliente en 2022 : Guide en 10 étapes
- Cyberattaque : Predatory Sparrow cible une usine iranienne et déclenche un incendie
- Cybersecurité, objectifs gouvernementaux pour 2025, par le Ministre Jean Noël Barrot
Quels sont les différents types cybermenaces par email ?
Il existe de nombreux types de cybermenaces par email et il est important que chaque utilisateur comprenne à quoi elles ressemblent, afin de ne pas en être victime à son tour. Les voici :
-
LE SPAM
Les pourriels ou spams sont des e-mails de masse publicitaire non sollicitées et qui ont généralement pour but pour de vendre produits et vont vous diriger vers des sites un peu étranges et douteux. Le problème avec ces emails est que vous n’avez jamais donné votre accord pour les recevoir. Vous n’avez généralement pas non plus la possibilité de vous désabonner. Les liens de désabonnement sont généralement piégés pour permettre aux attaquants de diffuser massivement votre adresse email. Néanmoins, s’ils sont réellement embêtants, les spams ne représentent cependant pas de menaces importantes, car l’objectif derrière le spam n’est pas de pirater votre système, mais de vous vendre des produits.
-
LES SCAMS
Les SCAMS, aussi appelés fraudes 4-1-9 ou encore arnaques nigérianes, sont une variante du SPAM, mais s’avèrent plus dangereux pour les personnes cibles. Ce sont des attaquants qui vont essayer de prendre contact avec vous par email, d’engager la discussion, mais qui ciblent de façon large. Ils envoient massivement des mails à tout le monde, sans ciblage particulier. Les scams peuvent être des arnaques liées aux gains de loterie, des arnaques aux personnes décédées qui ont laissé un héritage important, des arnaques de sextorsion… Il est vrai que les scams ne représentent pas un réel dangereux pour un système d’information. Néanmoins, ils exposent les utilisateurs à des risques d’arnaque bien réels. Il convient donc pour toute organisation de disposer des moyens de les bloquer efficacement.
-
LES MALWARES DIFFUSES PAR MAIL
Les malwares diffusés par mail ont pour but d’infecter les machines sur lesquelles les mails sont ouverts pour permettre aux attaquants d’y réaliser des actions malveillantes.
Il existe différents types de malwares qui peuvent être transmis par email. Cela peut être des virus, des cryptolockers, des ransomwares ou encore vers informatiques qui vont essayer de se propager dans votre SI et de voler ou détruire des données importantes. Cela étant dit, les vers peuvent aussi être programmés pour rester inactifs dans votre SI pour que le moment venu ils permettent aux attaquants d’exécuter des actions de contrôle à distance.
À la différence des spams et des scams, les malwares peuvent avoir un impact extrêmement dangereux pour votre système d’information. L’impact peut aussi ne pas se limiter à la machine avec laquelle le mail a été ouvert. Certains malwares avancés peuvent en effet se propager à l’intérieur d’un SI ou d’un SI à un autre si l’entreprise est connectée à d’autres réseaux externes.
-
LE PHISHING OU HAMEÇONNAGE
L’hameçonnage ou phishing est une forme d’escroquerie sur Internet où l’attaquant va se faire passer pour une entreprise ou marque connue afin de tromper la vigilance de sa cible pour mieux la manipuler. Quand vous êtes la cible d’une attaque de phishing, vous recevez généralement un email d’un service que vous utilisez ou du moins que vous connaissez. Cela peut être votre banque, votre opérateur internet, Netflix, des magasins en ligne, Microsoft et plus encore. L’objectif de ces messages trompeurs va être la plupart du temps de voler vos identifiants de connexion. Pour cela, les attaquants vont se faire passer pour les marques qu’ils prétendent être pour vous inviter à cliquer sur un lien piégé. Supposons que l’attaquant se fait passer pour Microsoft. Après avoir cliqué sur le lien, vous allez ensuite être amené sur une page qui ressemble beaucoup à votre page de connexion Microsoft pour voler vos identifiants Microsoft.
Le phishing classique exploite une stratégie de cyberattaque élaborée relativement efficace. Néanmoins, il reste moins sophistiqué et donc moins dangereux que le spear phishing.
-
LE SPEAR PHISHING
À la différence du phishing par email classique, le spear phishing ou hameçonnage avancé par email utilise de l’ingénierie sociale avancée pour viser une personne en particulier, choisie en fonction du poste qu’elle occupe dans son entreprise et ceci en usurpant l’identité d’une autre personne dans cette même entreprise. L’attaquant va créer une adresse mail spécifiquement pour l’attaque, rédigera le mail à la main et se fera passer pour une personne qui est connue du destinataire. Le mail envoyé demandera au destinataire de faire des actions comme faire un virement vers l’extérieur, faire un achat sur Internet…
Recommandations pour se protéger des emails malveillants
Appliquer les conseils suivants vous aideront, vous et votre organisation, à vous défendre des menaces par e-mail :
1-Mettez en place une passerelle de courrier électronique sécurisée (Secure Email Gateway). Il s’agit d’un dispositif qui peut être un logiciel conçu pour surveiller les courriers électroniques envoyés et reçus par l’ensemble de vos utilisateurs pour se protéger des courriers électroniques indésirables. Les SEG sont un élément primordial de la sécurité email. Toutefois, que votre SEG perd son efficacité s’il est mal configuré. Ainsi, que votre SEG soit sur le Cloud ou bien sur site, il doit obligatoirement inclure plusieurs couches de sécurité telles qu’un anti-virus, anti-spam, un anti-scams, un anti phishing, un anti-malware. Et très important, il doit inclure un système de filtrage de contenu basé sur des politiques très élaborées.
2-Des règles adaptées pour le filtrage de contenu. Voici quelques exemples de règles importantes en matière de règles de filtrage de contenu e-mail : mettre en quarantaine ou marquer tous les fichiers exécutables, y compris Java, les scripts tels que .js et .vbs, et toutes les pièces jointes inhabituelles ; bloquer ou marquer les macros dans les documents Microsoft Office ; bloquer ou marquer les fichiers d’archives protégés par mot de passe et les types d’archives inhabituels, tels que .ace, .img et .iso et plus encore.
3-Mettez régulièrement à jour votre logiciel client qui vous sert d’outil d’envoi de mails. Même des outils sécurisés comme Microsoft 365 comportent régulièrement de nouvelles vulnérabilités, mais qui peuvent être supprimées avec des mises à jour. Plus vous tardez à exécuter les mises à jour et plus vous laissez le temps aux attaquants de les exploiter.
4- Déployez des outils anti-usurpation d’identité. Il existe aujourd’hui des solutions logicielles d’anti-usurpation à déployer sur la passerelle de messagerie qui sont capables de détecter plus ou moins bien les tentatives d’usurpation d’identité. Ces technologies se penchent notamment sur des informations comme les fautes d’orthographe ou encore l’identité du serveur utilisé pour l’envoi de l’email.
5- Utilisez le protocole SPF. À déployer sur votre passerelle, Sender Policy Framework (SPF) est le protocole d’authentification des e-mails qui permettent aux utilisateurs et à certains outils de vérifier si un mail est ou non authentique essentiellement en analysant son nom de domaine et le serveur qui a servi à l’envoi.
6-Formez vos utilisateurs à détecter les e-mails piégés et frauduleux. Apprenez-les aussi à détecter les liens malveillants ou suspects ainsi que les signatures d’email suspects.
-
Les solutions de filtrage prédictives basées sur l’IA sont les plus efficaces
Pour se protéger efficacement des menaces évolutives et toujours de plus en plus ciblées, la solution la plus pertinente reste d’opter pour des solutions logicielles de filtrage de messagerie prédictive basées sur l’IA qui pourront se déployer sur votre passerelle.
En effet, pour la détection des menaces toujours plus ciblées, les technologies qui sont basées sur la connaissance préalable de la menace ne sont pas les meilleures. Elles deviennent très vites obsolètes dès que les attaquants changent de techniques d’attaque. Voilà pourquoi les solutions de filtrage de messagerie nouvelle génération s’appuient généralement sur différentes briques technologiques, principalement sur des modèles intelligents, l’intelligence artificielle (IA) et bien évidemment l’intelligence humaine, toujours irremplaçable.
-
À quoi servent les modèles intelligents dans la détection des menaces ?
Par modèles intelligents, on fait bien évidemment référence à des algorithmes de détection d’anomalies dans les emails, qui vont permettre à la solution de déterminer les menaces même dans le cas où elles sont nouvelles et donc pas encore connues, même des personnes qui ont conçu les algorithmes de détection.
Pour juger l’authenticité d’un email, les algorithmes intelligents de détection d’anomalies analysent différentes informations se trouvant dans l’email comme les entêtes techniques, les aspects protocolaires lors de la connexion entre les différents serveurs mails, la façon dont a été rédigée l’email, le sujet qui va le constituer et plus encore.
Le rôle joué par l’intelligence artificielle (IA)
Pour détecter et séparer les emails douteux, infectés ou vérolés des emails sains, l’IA va tout simplement exploiter des algorithmes, des règles et des instructions souvent statistiques, pour décrire les problématiques, mettre en place une solution pour les résoudre et pour finir exécuter automatiquement cette solution.
L’IA offrira à ces algorithmes la capacité d’auto-apprentissage, mais aussi celle de s’appuyer sur d’importantes volumes de données pour détecter les indices d’éventuels problèmes dans les mails dans un délai relativement court.
Auteur Antonio Rodriguez Mota Editeur et Directeur de Clever Technologies