Pas une semaine ne passe sans qu’un piratage ne fasse la une de l’actualité. Les
cybercriminels s’appuient sur des malwares de plus en plus sophistiqués pour
perpétrer leurs attaques, plutôt que de se contenter de l’existant en ciblant les
ressources et outils d’administration à disposition. Avec une attaque toutes les 40
secondes, le ransomware est devenu un véritable gagne-pain pour les pirates
informatiques. C’est pourquoi la mise en place d’une sécurité adaptée est plus
nécessaire que jamais.

Jean-Christophe Vitu, Director Presales and Professional Services France chez
CyberArk, explique que le phishing n’est que la partie visible de l’iceberg et reste
finalement un problème plus facilement solvable pour les entreprises qu’il n’y
paraît :

« Paradoxalement, le phishing n’est pas dangereux, mais son utilisation stratégique
en fait la première étape permettant à un cybercriminel d’initier une série
d’opérations malveillantes au sein du réseau. Ce dernier envoie un email, en se
faisant passer pour un organisme ou un contact proche du destinataire, qui contient
généralement une pièce-jointe vérolée et programmée pour s’installer dès son
ouverture sur le terminal utilisé. Or, à l’issue de cette installation, aucune
donnée n’a encore été volée, aucun système informatique n’a encore été compromis. Il
s’agit simplement d’une porte d’entrée sur l’appareil concerné vers le réseau ; le
phishing est le point de démarrage d’une attaque par ransomware par exemple. C’est
ce caractère presque inoffensif qui le rend pourtant plus menaçant.

Souvent, il est seulement recommandé de tenir les hackers aussi loin que possible du
réseau, ce qui en pratique est plus facile à dire qu’à faire. C’est pourquoi les
organisations doivent immanquablement partir du principe que la faille de sécurité a
déjà eu lieu ou qu’elles seront victimes d’une attaque. En effet, un cybercriminel
peut accéder au réseau et y demeurer un temps significatif sans être détecté, ni
porter atteinte aux données. Pour agir, il a besoin d’accéder aux identifiants de
connexion et de pouvoir se déplacer latéralement, ce qui nécessite quelques étapes
supplémentaires. Tout d’abord, afin de disposer de l’ensemble des emails d’un
utilisateur, un hacker doit voler les identifiants liés à la boîte mail de ce
dernier. Il installe et exécute ensuite des applications malveillantes pour lancer
une attaque ransomware. Enfin, pour accéder au serveur contenant des informations
clefs, il doit pouvoir se déplacer latéralement sur le réseau et mettre la main sur
les identifiants des comptes à privilèges permettant l’accès au serveur visé.

Le phishing, bien que négligeable aux premiers abords, est finalement la plus
importante menace à laquelle les entreprises font face actuellement. Et ce jusqu’à
ce que les organisations adoptent les bonnes pratiques de sécurité pour contrer la
progression d’un cybercriminel une fois l’étape de phishing réussie. Toutefois, même
s’il est facile de les affronter grâce aux solutions de sécurité disponibles, les
organisations doivent constamment revoir leurs stratégies de sécurité. L’évaluation
régulière des capacités de leurs outils actuels pour contenir une faille de sécurité
et contrer une chaîne d’attaques reste indispensable. Grâce à la combinaison de ces
bonnes pratiques avec la sensibilisation, ainsi qu’avec la surveillance étroite et
la protection des comptes à privilèges – clefs du royaume tant convoitées par les
hackers – les organisations ne devraient plus mordre à l’hameçon. »