Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les réseaux sociaux, une menace de phishing majeure pour les entreprises

décembre 2019 par Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe, chez Netwrix

Selon un rapport qui vient d’être publié par Microsoft sur les principales tendances de cyberattaques en 2019 dans le monde, les pirates informatiques privilégient les attaques par phishing pour cibler leurs victimes ; une technique en effet très lucrative qui consiste à récupérer des informations personnelles d’un internaute afin d’usurper son identité et de lui soutirer de l’argent.

Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, explique pourquoi les attaques par phishing sont en hausse et dans quelle mesure les réseaux sociaux servent aux cybercriminels pour parvenir à leurs fins :

« Les données sont aujourd’hui un bien très précieux. Alors que la plupart d’entre nous utilisons régulièrement des réseaux sociaux, à titre personnel ou professionnel, comme LinkedIn, Facebook, Twitter ou encore Instagram, il n’a jamais été aussi facile et rapide pour les cybercriminels de dresser un portrait complet de nos vies, ce qui leur permet de cibler leurs victimes de façon bien plus stratégique. Alors que la majorité des internautes sont conscients que tous les emails qu’ils reçoivent ne sont pas authentiques - les fautes d’orthographe et les adresses e-mail aléatoires étant des preuves évidentes - des attaques plus sophistiquées et réussies sont également en circulation. Quelques efforts suffisent aux cybercriminels pour mener à bien leurs actions. Même ceux qui ne ciblent pas leurs victimes individuellement peuvent créer des emails très convaincants, propager l’attaque sur internet et ainsi obtenir des rendements très élevés.

Nous avons tous entendu parler de nombreux exemples d’organisations ciblées par des e-mails de phishing visant les équipes de direction, ou même la chaîne d’approvisionnement. Prenez l’exemple d’un PDG qui reçoit un email prétendant provenir de l’école de son enfant et demandant que le formulaire joint soit rempli. Il est incroyablement facile de trouver des données personnelles comme celle-ci en ligne, et complétées par quelques appels informés aux bonnes personnes, elles peuvent s’avérer très fructueuses. Ainsi, avec un effort minimal, un attaquant peut générer des profils de ses cibles et augmenter considérablement ses chances de succès. Si un email vous concernant est plausible et convaincant, suspecteriez-vous un acte criminel ? Avec des cibles de grande valeur, les rendements potentiels sont importants et le rapport risque / récompense très favorable pour les attaquants.

La sensibilisation à la cybersécurité est essentielle. Il est également nécessaire d’être attentif aux informations que nous partageons en ligne et d’être vigilant face aux emails provenant de sources attendues et inattendues. Pour les entreprises, rappeler les risques aux employés est un début, mais il est tout aussi important d’avoir une vue d’ensemble du risque global, d’identifier les fournisseurs tiers et les maillons faibles potentiels. »


Voir les articles précédents

    

Voir les articles suivants