Quelles sont les menaces les plus sérieuses pour 2022 ? et surtout comment se prémunir ?
Dans cet article, nous avons regroupé les 4 grands types de cybermenaces liés aux emails.
Le télétravail
Depuis la crise sanitaire du COVID-19, le télétravail est désormais le quotidien de nombreux salariés. Dans certains secteurs, c’est même un puissant levier de séduction et de fidélisation des employés. Toutefois, cette organisation du travail accentue les faiblesses des utilisateurs en matière de cybersécurité. Ces faiblesses se transforment souvent en cyberattaques. Depuis le début de la pandémie, les scams (arnaque par email) envoyés ont connu une croissance exponentielle. En 2022, cette stratégie est toujours en plein essor et surtout en train de se perfectionner ce qui doit alarmer les entreprises.
Les employés isolés chez eux vont continuer à être ciblés par des scams axés sur l’informatique et le support technique. Par exemple, en début d’année, « un scam de support technique » a été détecté. Il emprunte l’image de Norton, McAfee, LifeLock et Windows Defender. Ces emails contiennent une fausse facture et encouragent vivement leurs destinataires à appeler un numéro pour en interrompre le paiement. Un million de ces emails ont été repérés sur deux semaines, avec un pic quotidien de 200 000 unités.
Les Hackers perfectionnent leur technique pour contourner le filtrage. Comme l’obfuscation du numéro de téléphone, l’utilisation d’images et de domaines de bonne réputation. De nouvelles techniques devraient faire leur apparition maintenant que les filtres reconnaissent plus efficacement ces attaques.
D’autres scams seront axés sur la pandémie (vaccins, masques, assurance maladie, rendez-vous médicaux…) pour jouer sur la corde sensible des télétravailleurs. Les hackers se basent sur l’actualité pour cibler leurs attaques.
Les images de Pishing
Les emails de phishing usurpant l’identité de marques connues, comme Microsoft et PayPal, doivent inclure des contenus visuels pour se montrer convaincants. Qu’il s’agisse de logos de marques ou d’images colorées, les éléments graphiques sont en effet synonymes d’authenticité et de légitimité pour les destinataires.
Pour autant, l’intérêt des images ne s’arrête pas là : elles rendent aussi bien plus difficile le filtrage des emails. Le spam axé sur des images a toujours été une méthode très connue pour contourner l’analyse du texte. En effet, le texte figurant dans des images, ne sera pas analysé dans le corps de l’email.
Les attaques de phishing qui utilisent des images distantes*, des captures d’écran et des techniques de manipulation des images ont le vent en poupe depuis quelques années. Ces techniques vont évoluer et de nouvelles vont faire leur apparition. En effet, elles vont devoir s’adapter au fait que des technologies deviennent capables de détecter le phishing basé sur des images.
*À la différence des images intégrées, qui peuvent être analysées en temps réel par les filtres de messagerie, les images distantes sont hébergées sur le Web et doivent donc être téléchargées pour être analysées.
En 2022, les hackers feront évoluer leurs techniques pour mieux camoufler les emails de phishing basés sur des images. De base, l’usurpation des marques et les éléments graphiques sont utilisés pour contourner les technologies d’analyse d’image. Du HTML et du CSS sont notamment utilisés pour afficher les logos de marques comme Microsoft et Chase. Cette technique fonctionne, car la technologie d’analyse de l’image voit le code et non pas l’image. Les emails de phishing ne sont ainsi pas détectés. Le phishing basé sur les images va gagner en sophistication et s’adapter aux technologies de sécurité conçues pour le bloquer.
L’Intelligence Artificielle (IA)
L’IA est devenue un incontournable dans la cybersécurité. Il est donc évident que les Hackers y ont aussi accès et qu’ils l’utiliseront à des fins moins honorables. Les attaques ciblées sont désormais la norme. L’automatisation donne un formidable coup de main aux Hackers. L’IA peut les aider à industrialiser leurs processus, génération des emails comprise.
L’IA risque donc de doper les capacités de personnalisation des Hackers; car mine de rien, la mise au point d’attaques ciblées demande beaucoup de travail. L’IA peut simplifier cette tâche mais aussi l’industrialiser.
Les groupes cybercriminels en sont déjà à cette échelle : ils fonctionnent comme des entreprises classiques et sont très organisés. Ils disposent de sites et de programmes d’affiliation. Ils proposent même du support technique et des modèles d’abonnement à différents niveaux. Avec l’IA, ils vont pouvoir industrialiser leurs entreprises et leurs attaques. Toutes les entreprises doivent être vigilantes et sensibiliser leurs utilisateurs.
L’attaque de l’homme du milieu
Pour rappel, c’est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre puisse se douter que le canal de communication entre elles a été compromis.
Les technologies d’authentification, notamment l’authentification multifacteur (MFA), n’ont plus rien de facultatif : elles sont désormais indispensables. Elle est très utile pour empêcher les Hackers de prendre le contrôle de comptes à privilèges. Malheureusement, grâces aux nouvelles technologies, les Hackers ont déjà contourné le bouclier.
Pendant la pandémie, le télétravail et la migration vers le Cloud ont accéléré l’utilisation des MFA. Les Hackers en ont profité pour affûter leurs techniques pour ne pas se faire dépasser. De ce fait, les attaques dites de l’homme du milieu se sont multipliées.
Le plus gros problème c’est que PLUS les entreprises déploieront de nouvelles solutions d’authentification, PLUS les attaques et techniques de l’homme du milieu vont se multiplier. C’est un cercle vicieux.
Conclusion : se préparer au mieux
Cette année a été largement marquée par des attaques de la supply chain (rappelons nous de SolarWinds). Ces attaques recherchées, préméditées et ciblées sont rendues possibles grâce à l’usurpation de l’identité des fournisseurs et la compromission de comptes (deux menaces dominantes en 2021). Ces deux menaces posent encore de graves problèmes de cybersécurité pour les entreprises, et évoluent en même temps que les solutions conçues pour les arrêter.
Avec leur capacité à prédire les menaces et détecter les anomalies, les solutions de cybersécurité basées sur l’IA se montreront encore plus indispensables. Elles seront un véritable joker qui devra être intégré à chaque niveau de l’infrastructure de sécurité. Associée aux informations sur les menaces, l’IA renforcera les capacités de détection et de réponse de nombreuses solutions, de la sécurité de l’email au XDR en passant par l’EDR.
AGS Cloud vous accompagne
Nous travaillons avec les meilleurs du marché pour vous apporter des solutions fiables qui peuvent « sauver » votre entreprise en cas de cyberattaques. Il ne faut pas penser que seuls les grands groupes sont touchés. Depuis le début de la pandémie, les collectivités et les PME françaises ont été la cible préférée des Hackers.
Il convient donc à toutes les entreprises, aussi petites sont-elles, de se prémunir et se protéger. Faites un audit de votre situation informatique pour corriger vos « cyber lacunes » et faites vous accompagner par un partenaire de confiance.