Spear phishing, Phishing, malware…

Spear phishing, Phishing, malware…

 

Vade Retro décrypte les menaces qui se propagent dans l’entreprise par l’envoi d’un email et présente de nouvelles solutions ambitieuses de protection anti-spear phishing et anti-phishing en direct du FIC 2016.
 
Vade Retro, éditeur français de la région Lilloise spécialisé sur le marché de la protection de messagerie (dont les solutions protègent 235 millions de boîtes emails à travers 76 pays), dévoile ses nouvelles solutions de protection contre les menaces de phishing et spear phishing.  
 
De mieux en mieux organisés et financés, les cybercriminels utilisent le phishing (le phishing est diffusé par 3 moyens : par des réseaux de botnets créés en piratant des nombreux postes de travail/serveurs comme pour la diffusion de spam, par des serveurs loués à des hébergeurs en utilisant des cartes de crédit volées ou par le piratage de webmail) et de spear phishing (phishing ciblé) pour voler de l’information, porter préjudice et escroquer les entreprises, comme les particuliers.
Ces techniques sont aujourd’hui à l’origine de la plupart des attaques informatiques (près de 9 attaques sur 10 selon les études) et des activités de cyberespionnage puisque selon le Gartner, 65% des activités de cyberespionnage ont fait appel à du phishing en 2014. 
 
Enjeu sécuritaire au cœur du nouveau Règlement Européen sur la protection des données
Le Règlement Européen prévoit une sanction financière pouvant aller jusqu’à 20 millions de dollars ou 4% du chiffre d’affaires mondial, pour les entreprises victimes de cyberattaques exposant des données personnelles. La menace est donc à prendre très au sérieux d’un point de vue réglementaire mais plus encore pour la propre sécurité de l’entreprise (selon l’Institut Ponemon, une violation de données couterait à l’entreprise en moyenne 3,5 millions de dollars).  
 
L’année 2016 sera l’année du spear phishing 
Le spear phishing est la technique à la mode pour les cybercriminels. Ayant le même objectif que le phishing, le spear phishing varie quelque peu dans la méthode. A la différence du phishing, l’email de spear phishing n’est envoyé qu’à une seule personne, il est particulièrement bien ciblé grâce à un travail en amont, de recherche sur le contexte personnel/professionnel du destinataire et il ne contient que très rarement de pièce jointe ou de lien. Grâce à un contenu pertinent et souvent à l’usurpation d’une personne connue du destinataire ou très simplement d’un supérieur hiérarchique, l’email de spear phishing demande ainsi généralement au destinataire d’effectuer une action bien précise, comme un virement bancaire sur un compte étranger ou l’envoi rapide en retour d’informations sensibles. Si cette approche fonctionne si bien, c’est que les cybercriminels se sont très bien renseignés sur leur cible et leur entreprise, et que l’absence de pièce jointe rend la détection encore plus compliquée. 
 
Phishing et malwares, toujours tendances en 2016 : Le constat est clair, les cyberattaques utilisent désormais majoritairement l’email pour arnaquer les entreprises et particuliers directement via du spear phishing ou en véhiculant des liens vers des sites web malveillants ou des pièces jointes permettant d’installer des malwares (de type bancaire par exemple comme en ont été récemment les victimes les hôtels Hyatt et Hilton) grâce au phishing. Mais les cybercriminels cherchent également à pénétrer les réseaux d’entreprise pour mener des attaques de plus grande envergure (TV5 Monde par exemple), pour cyberespionner des Etats, des entreprises concurrentes, etc. Spear phishing, phishing et malwares sont devenus les outils incontournables des cybercriminels. 
 
 
Vade Retro dévoile de nouvelles solutions innovantes et ambitieuses pour protéger les entreprises contre le phishing et le spear phishing 
 
> Nouveauté 2016 dévoilée sur le FIC : le programme anti-spear phishing : 

Face à la montée en puissance des attaques de spear phishing, la solution de filtrage heuristique de Vade Retro propose désormais une nouvelle technologie innovante appelée Identity Match permettant d’assurer la détection des emails de spear phishing. 
Concrètement, chaque email reçu par l’utilisateur de la boîte protégée subira une analyse basée sur trois niveaux de détection (permettant le blocage de l’email) :  
·        Vérification des habitudes spécifiques de l’utilisateur de la boîte email : l’utilisateur a-t-il déjà échangé avec cet expéditeur, l’email contient-il une demande de partage de données sensibles, etc.  
·        Vérification des domaines (adresse expéditeur connue, fiable/non blacklistée, etc.). 
·        Vérification de la conformité entre l’adresse et l’expéditeur. 
 
> Le programme anti phishing de Vade Retro lancé en octobre 2015 se veut le plus ambitieux du marché puisqu’il vise à détecter, alerter et protéger tous les acteurs victimes du phishing pendant la totalité du cycle de vie d’une attaque, jusqu’à la fermeture du site frauduleux. En ce début d’année 2016, l’éditeur complète sa solution avec un filtre dédié à la lutte anti spear phishing.
 
La force de l’offre : elle peut être utilisée par des entreprises en complément de leur solution de filtrage existante en tant que plugin.  
Vade Retro est ainsi le premier acteur à proposer une offre exhaustive pour lutter activement et efficacement contre toutes les variantes de phishing. Cette offre repose sur sa technologie et sur un écosystème puissant regroupant les plus importants opérateurs mais aussi les plus grandes marques ciblées par le phishing. 
 
L’éditeur propose son moteur d’analyse de contenu sur la base de son filtre heuristique (très efficace pour le phishing), qu’il a renforcé en apportant des fonctionnalités complémentaires et inédites parmi lesquelles :  
 
·        le « time of click » : une analyse réalisée en temps réel lors du clic par un utilisateur sur un lien potentiel de phishing et qui assure une protection maximale grâce à l’exploration du site en question et la validation de son intégrité - en moins de 2 secondes. 
·        le « brand alert », service d’alertes automatiques en temps réel destiné à informer que la marque est utilisée par des cybercriminels dans le cadre d’attaques de phishing. 
·        le « web hosting alert » destiné à alerter les hébergeurs lorsque leurs services sont utilisés pour héberger des pages/sites de phishing. 
·        la fermeture instantanée du site web hébergeant le phishing via son réseau de partenaires d’hébergeurs (OVH, etc.) et des outils techniques mis à disposition des hébergeurs pour scanner leur réseau afin d’identifier et désactiver instantanément les sites aux URL frauduleux (plugin complémentaire pour CPanel). 
 
La particularité de ce programme est de prendre en compte tous les acteurs potentiellement victimes du phishing (utilisateurs finaux, marques, hébergeurs, opérateurs Internet, etc.) et d’enrichir la protection par des échanges en temps réel grâce à la technologie développée par Vade Retro.
 
Georges Lotigier, PDG de Vade Retro explique : « Les attaques de type phishing et spear phishing vont être encore plus à craindre en 2016, puisque ce sont des attaques très rentables pour les cybercriminels et offrant un panel d’actions large. Pour les responsables informatiques, il est plus que jamais important de protéger les profils les moins armés pour identifier ce type de menaces : les commerciaux, comptables, RH, marketing, top management. Pour cela la protection des emails doit se faire tout au long de leur cycle de vie - lors de la réception, après la réception, pendant la lecture, après la lecture - et non plus seulement à la réception du message ».


PrécédentAccueilSuivantPartager