Par Jean-François Pruvot, Regional Director France chez CyberArk
Des milliers de britanniques, parmi lesquels figuraient des membres de l’équipe de la radio BBC 4’s You and Yours ont reçu récemment des emails de phishing leur réclamant des centaines de livres sterling dont ils étaient soi-disant redevables à des entreprises basées aux Royaume-Uni. Ces derniers, bien orthographiés et grammaticalement corrects, contenaient l’adresse postale des destinataires, rendant l’arnaque encore plus réaliste et poussant les destinataires à cliquer sur les liens. Selon les experts, le simple fait d’ouvrir ces liens permettrait d’installer un malware tel que CryptoLocker, une forme de ransomware.
Jean-François Pruvot, Regional Director France chez CyberArk commente :
« Chaque jour, de nouveaux cas d’attaques par ransomware font leur apparition. Ce logiciel malveillant, conçu pour empêcher l’accès à l’information sur un système informatique jusqu’à ce qu’une somme d’argent soit versée, était en grande partie utilisée par les cybercriminels pour cibler les consommateurs pour des petites sommes d’argent. Aujourd’hui, cette forme de chantage se dirige contre les entreprises visées par des techniques de plus en plus créatives pour pénétrer dans les réseaux.
Par exemple, la récente utilisation d’adresses postales dans des campagnes de phishing est très préoccupante, cette forme d’attaque étant déjà l’une des méthodes les plus efficaces utilisées par les hackers pour duper les consommateurs peu méfiants – via des adresses électroniques personnelles ou professionnelles – et les inciter à cliquer sur des liens visant à installer un malware de manière silencieuse. L’adresse postale d’un individu est couramment utilisée par les organisations comme méthode de vérification d’identification personnelle. Ainsi, le fait que cette approche soit adoptée par des attaquants afin d’augmenter leur taux de réussite témoigne malheureusement du fait que les attaques de phishing sont de plus en plus personnalisées, ciblées et difficiles à repérer.
Les ransomwares en progression continue ciblent de plus en plus les entreprises avec des adversaires déterminés à infiltrer leurs réseaux. Les hackers cherchent souvent à détourner les ordinateurs portables et les PC dont les comptes d’administration n’ont pas été verrouillés en s’appuyant la plupart du temps sur des e-mails de phishing ciblés. Ensuite, une fois qu’un utilisateur télécharge involontairement le malware, il est en mesure de s’installer insidieusement sur le poste et de propager le ransomware à travers le réseau. La suppression des privilèges locaux peut aider les organisations à se défendre contre les attaques ransomware, mais ce n’est pas toujours suffisant. En effet, dans le cas d’un malware tel que CryptoLocker qui chiffre les données et rend les documents illisibles en utilisant des droits utilisateurs standards, des mesures de sécurité complémentaires sont nécessaires. Ainsi pour se prémunir efficacement contre ces formes d’attaques, les organisations doivent combiner le principe du moindre privilège au contrôle des applications afin de réduire la surface d’attaque et bloquer leur progression dans les systèmes en s’appuyant sur une approche à double volets.»