- Le spearphishing est une forme de hameçonnage particulièrement élaborée
- Un récent rapport relève l’importance de cette menace
- Il existe des moyens de contrer ces cyberattaques
Le phishing, cette technique utilisée par des acteurs malveillants qui tentent de faire croire à une personne qu’elle communique avec un tiers de confiance pour lui soutirer ses données personnelles, commence à être bien connu du grand public. Mais cette méthode se perfectionne notamment à travers le spearphishing.
Pour définir simplement cette notion, on pourrait dire qu’il s’agit d’une forme de hameçonnage particulièrement élaborée. Ainsi, le pirate va usurper l’identité de l’expéditeur de manière très crédible. Pour cela, il soigne l’objet et le corps du message, si bien que vous pouvez avoir l’impression de recevoir un ordre de la part d’un supérieur, ou un message d’un proche.
Un phénomène inquiétant
En revanche, la finalité reste la même : il s’agit toujours de faire télécharger un pièce jointe malveillante ou de diriger la cible vers un site web conçu pour récupérer des informations sensibles ou un accès à son poste de travail.
Et justement, le spearphishing a le vent en poupe si l’on en croit une étude menée par la société de cybersécurité Barracuda Networks. Pour y voir plus clair, les analystes ont épluché pas moins de 50 milliards d’e-mails émanant de 3,5 millions de boîtes mails en 2022. Ils ont ainsi découvert 30 millions de courriels s’apparentant à du spearphishing.
Dans le détail, la moitié des organisations examinées ont été victimes de cette technique l’an dernier. Pour ces dernières, les conséquences sont très concrètes, puisque 55 % d’entre elles ont déclaré que leurs appareils ont été infectés par des virus, 49 % ont eu à déplorer des vols de données sensibles. Enfin, 39 % ont subi des pertes financières directes.
Cité par Techrepublic, Fleming Shi, directeur de la technologie chez Barracuda, explique : « Même si le spearphishing est de faible volume, avec ses tactiques ciblées et d’ingénierie sociale, cette technique conduit à un nombre disproportionné de violations réussies, et l’impact d’une seule attaque réussie peut être dévastateur ».
Les experts préconisent donc quelques mesures pour lutter contre le spearphishing. Ils jugent notamment que les outils d’IA peuvent devenir utiles pour repérer les courriels anormaux. Au sein d’une entreprise, il convient aussi d’utiliser l’authentification multifactorielle, d’automatiser la réponse aux incidents, ou encore de former les collaborateurs à ces enjeux pour qu’il fassent preuve de plus de prudence.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
