Philippe Gilbert, CEO d’Alinto : 2020, l’année du phishing !

février 2021 par Philippe Gilbert, CEO d’Alinto

2020 nous a servi son lot de surprises, à commencer par la pandémie de la Covid-19. Le développement massif du télétravail qui a suivi a ouvert de nouvelles portes aux cybercriminels. Ils sont passés, également de manière massive, de stratégies opportunistes à des attaques durables et réfléchies. L’objectif étant toujours le même : soutirer des informations personnelles ou de l’argent aux internautes ou aux entreprises. Les hackers ont su profiter de cette période où les failles de sécurité se sont faites plus nombreuses et où la vigilance n’était pas toujours compatible avec l’urgence de la situation. Retour sur cette année record en matière de cyber hacking.

Les attaques phishing à leur plus haut niveau en 2020

Le moteur de recherche Google a enregistré cette année plus de 18 millions d’attaques par jour. En novembre 2020, le rapport annuel de Google (Google Transparency report) présente ses statistiques en matière de phishing : 46 000 sites d’hameçonnage détectés chaque semaine, soit deux millions sur l’année.

Concernant les ransomware, un rapport de Kroll montre qu’ils sont la menace la plus fréquemment observée. Ce que confirme le groupe CyberEdge : 62,4 % des entreprises ont été touchées par un ransomware en 2020, contre 56,1 % en 2019. Dans 26 % des cas, l’attaque provient d’un email de phishing. Les dégâts peuvent être très importants pour les entreprises sur le plan financier comme sur celui de la réputation.

Pour parvenir à leurs fins, les hackers exploitent la bonne vieille technique ancestrale de la peur et de l’incertitude générée par la crise sanitaire. Ils usurpent ainsi l’identité de nombreux organismes tels que l’OMS ou les différentes agences de santé. Ce qui a plutôt marché au début d’année. Les utilisateurs se sont ensuite aguerris et ont su mieux reconnaître les emails douteux. Au deuxième semestre, les emails frauduleux vantaient de nouveaux avantages en matière de santé, la pandémie étant la période idéale.

Le télétravail : nouvelle porte d’entrée des cybercriminels

En raison de l’augmentation du travail à distance, donc de l’utilisation d’Internet y compris pour accéder aux applications d’entreprise, les échanges de données en ligne ont augmenté, offrant de précieuses informations aux hackers. Les attaques se sont donc multipliées, ciblant des utilisateurs peu vigilants sur leurs emails.

Les cybercriminels ont aussi profité de la période où les employés sont à distance pour envoyer des emails de réinitialisation de mot de passe des applications les plus connues (Microsoft 365, Salesforce...). Cela constitue une excellente porte d’entrée dans le S.I. d’une entreprise.

Pour se protéger et renforcer la vigilance d’employés mal préparés et informés face aux menaces informatiques, les organisations ont donc tout intérêt à porter une attention particulière à la formation à la cybersécurité. Plusieurs points doivent être abordés :

• Éviter les téléchargements non vérifiés,

• éviter le shopping en ligne avec les ordinateurs professionnels,

• modifier régulièrement ses mots de passe et ne pas les communiquer,

• Reconnaître en quelques secondes un email douteux...

Tendances Phishing : à quoi doit-on s’attendre ?

Terminée l’époque où les cybercriminels frappaient en masse ! Les hackers se concentrent aujourd’hui sur des attaques ciblées, pouvant paraître plus fiables aux yeux du destinataire. Nichés dans des emails semblant émaner d’un expéditeur fiable ou habituel, les ransomware seront ainsi de plus en plus difficiles à identifier.

D’après les prédictions de HP, les appareils domestiques seront davantage ciblés en 2021. Il y aura aussi plus de menaces internes non intentionnelles : la lecture d’emails personnels sur les ordinateurs d’entreprise, la poursuite du télétravail accentuant mécaniquement les risques. Les emails frauduleux continueront d’exploiter la peur ressentie par les gens.

ThreatQuotient annonce que les logiciels malveillants polymorphes comme Emotet (diffusion de rançongiciels et vol d’identifiants bancaires) sont l’avenir des cyberattaques. Il faudra donc leur porter une vigilance accrue.

L’année 2020 a été marquée par les cyberattaques. Cependant, c’est loin d’être terminé, car les prévisions pour 2021 tendent vers une augmentation du nombre d’attaques. Les entreprises ne doivent donc pas relâcher leurs efforts en termes de cybersécurité et de protection de leurs outils informatiques. L’information et la communication auprès des collaborateurs demeureront aussi des éléments clés pour anticiper les menaces et les conséquences qui en découlent.

Phishing en 2020 : quelques chiffres

• Une hausse de 220 % d’incidents de phishing au plus fort de la pandémie par rapport à la moyenne annuelle (source : F5 Labs)

• 32 % des personnes interrogées par Bitdefender affirment avoir été la cible de fraude

• D’ici fin 2021, 50 % des salariés continueront de télétravailler (source : versa)

• Après l’analyse de 14 millions de connexions mensuelles dans une organisation de services financiers, le taux de fraude manuelle constaté est de 0,4 %. Cela équivaut à 56 000 tentatives de connexion frauduleuses (source : F5 Labs.)