Le fléau du phishing
Ressemblant comme deux gouttes d’eau à des emails émanant de tiers de confiance (institutions, organismes bancaires, prestataire de services), les attaques par mail frauduleux peuvent avoir des conséquences désastreuses pour votre entreprise ou collectivité.
Au-delà du vol de données privées, les mails d’hameçonnage restent aujourd’hui un vecteur essentiel de diffusion des malwares et des ransomwares au sein des entreprises.
Une récente vague d’attaques par le ransomware Emotet confirme cette tendance. En effet, la cible reçoit un message, qui semble s’intégrer dans un fil de discussion, contenant un fichier *.zip piégé dont le mot de passe est intégré au mail au format image . Ce procédé permet de passer outre les filtres de messageries et les antivirus.
Pour rappel : Emotet est un ransomware très actif devenu un véritable enjeu européen (Plus d’infos ici : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-019) .
Un ransomware (ou rançongiciel) est un type de malware (ou virus) qui a pour objectif de chiffrer l’intégralité des données qu’il rencontre. Lors d’attaques à grande échelle, ce sont des réseaux d’entreprise et des data center entiers qui peuvent être ainsi pris en otage. Pour déverrouiller ses données et donc son système, la victime doit alors verser une rançon au hacker , pour une « éventuelle » clé de déchiffrement. Les ransomwares constituent une menace à la fois sérieuse et en constante augmentation.
BlueTrusty, filiale cybersécurité ITS Group, vous propose des campagnes de sensibilisation réalistes au phishing
Toutes nos campagnes comprennent :
- la contextualisation et la personnalisation de plusieurs salves d’e-mail selon votre contexte métier, lors d’un atelier,
- la possibilité d’inclure des pièces jointes et des URLs menant sur des sites créés pour l’occasion (permettant par exemple le recueil de données, mot de passe…) par nos soins,
- l’achat d’un nom de domaine libre et inédit adapté à la situation,
- des tests techniques préalables à l’envoi de chaque salve,
- un rapport détaillé et une restitution commentée pour chaque salve,
- l’ajustement progressif de la difficulté.
Lors des ateliers de préparation, nous vous ferons part des nombreuses bonnes pratiques tirées de notre expérience et des tendances actuelles des cybercriminels.
En complément, il est possible de commander une prestation additionnelle d’identification et d’accompagnement des comportements à risque, ainsi que de formation des personnels les plus vulnérables, en présentiel/distanciel/e-learning ou via des fiches réflexes.
Les cyberattaques les plus courantes contre les entreprises
Types d’attaques les plus constatés par les entreprises françaises en 2019*
- Phishing ou spear-phishing 79%
- Arnaque au président 47%
- Exploitation d’une vulnérabilité 43%
- Tentatives de connexion 40%
- Ingénierie sociale 35%
- Acquisition de noms de domaine illégitime 31%
- Exploitation d’un défaut de configuration 29%
- Attaque en déni de service 28%
* Plusieurs réponses possibles – Source : CESIN, OpinonWay