Quel que soit la cible ou la complexité de l’attaque, la phase initiale d’intrusion dans le système d’information est cruciale pour un cybercriminel. Débutant par une reconnaissance de l’entreprise, au sens militaire du terme, les pirates utilisent toutes les ressources et traces numériques que nous laissons en libre accès : réseaux sociaux, privés ou professionnels, analyse de l’entreprise (taille, chiffre d’affaires, activité…). Une fois ces données récoltées et analysées, utilisant les ressorts psychologiques de la manipulation, l’attaquant est prêt à lancer une campagne d’hameçonnage pour qu’un maximum de personnes cliquent et entrent des données personnelles.

Utilisées pour déployer des ransomwares, extorquer de l’argent ou installer des logiciels malveillants, sans grande surprise, les messages envoyés alternent entre sujets d’actualité et grands classiques. Tout au long de l’année 2020 les laboratoires ESET ont analysé un grand volume de messages malveillant.

Prenons le dernier trimestre en exemple, celui-ci résumant cette année hors du commun, voici les sujets les plus utilisés pour les emails frauduleux :

• Demande de paiement, facture, confirmation de commande
• Expédition, livraison de colis
• Transfert d’argent, message de la banque
• COVID-19 (avertissements, mesures prises par les entreprises, vaccin...)

Ces messages utilisent diverses thématiques pour nous inciter à cliquer soit sur les pièces jointes aux messages, soit sur des liens nous amenant vers des sites d’hameçonnage.

Non seulement les messages comportent des liens vers des sites frauduleux ou d’hameçonnage, mais ils contiennent également des pièces jointes malveillantes. Comme le montre le rapport ESET du dernier trimestre 2020, les documents MS Office et fichiers exécutables sont les plus fréquemment attachés aux messages. Souvent perçus comme inoffensifs, ils permettent de lancer des actions silencieuses, comme l’installation de logiciels malveillants. Stopper les menaces avant qu’ils n’atteignent l’utilisateur est vital, à cet effet, l’efficacité d’ESET n’est plus à démontrer, vous pouvez retrouver les résultats des tests indépendants comme AV-test qui confirment à la fois le haut niveau de détection des solutions ESET, tout en conservant une empreinte minimale sur les appareils protégés.

Protéger sa messagerie par une solution différente de la protection par défaut permet d’augmenter sa résistance faces aux attaques les plus largement envoyées, celles-ci étant testées pour passer au travers des solutions de protection les plus communes.

Cet état des lieux impose de réfléchir à la sécurité de sa messagerie. Quelles solutions déployer pour se protéger efficacement ? Vous le savez, les messages attendent une action de l’utilisateur, un clic sur un lien, l’entrée de données personnelles sur un site web ou l’ouverture d’une pièce jointe malveillante. L’ultime rempart contre les messages d’hameçonnage est l’utilisateur.

Si vous êtes en charge de la sécurité de votre entreprise, placer au plus près des menaces une solutions performante limitera les risques que des e-mails frauduleux ou des pièces jointes malveillantes n’atteignent vos employés. Ainsi, ne recevant que très peu de messages suspects, vos utilisateurs pourront être vigilants et agir avec discernement pour les filtrer.

Activée en moins de 10 minutes sur votre messagerie Microsoft 365, la solution ESET Cloud Office Security protégera vos utilisateurs des menaces véhiculées par la messagerie, le stockage OneDrive ou encore Teams.