Les renseignements Barracuda exposent les dernières stratégies qu'utilisent les cybercriminels pour franchir les passerelles de sécurité de messagerie

Date de publication : le 19/03/2019 à 6 h 00

Bonnes pratiques en matière de défense contre les trois types d'attaques par harponnage les plus répandus

CAMPBELL, Calif., 19 mars, 2019  — 

À retenir :

  • L'usurpation de marque est utilisée dans 83 % des attaques de spear phishing.
  • 1 attaque BEC sur 3 est lancée depuis un compte Gmail.
  • Sextortion scams, a form of extortion that makes up 10 percent of all spear-phishing attacks, continue to increase
  • Employees are twice as likely to be the target of extortion than business email compromise

Barracuda, a trusted partner and leading provider for cloud-enabled security solutions, today released key findings from a report with the title Spear Phishing: Top Threats and Trends. Barracuda researchers evaluated more than 360,000 spear-phishing emails in a three-month period, identifying and analyzing three major types of attacks: brand impersonation, business email compromise, and extortion.

Consultez le rapport dans son intégralité : https://fr.barracuda.com/cloud-market

Ce rapport examine plus en détail le fonctionnement de ces trois types d'attaques, la raison pour laquelle un système traditionnel de sécurité des e-mails est inefficace face à ces dernières, les techniques les plus récentes utilisées par les escrocs, et les mesures pouvant être mises en place par les entreprises afin de se protéger de ces attaques.

Étude approfondie des menaces en constante évolution

Les recherches menées par Barracuda ont permis de lever le voile sur de nouvelles données quant à la manière dont ces attaques répandues évoluent, ainsi que les stratégies qu'elles appliquent afin de passer au travers des mailles du filet.

  • Usurper l'identité de comptes Microsoft est l'une des techniques les plus couramment utilisées par les hackers qui cherchent à pirater des comptes.
  • L'usurpation d'institutions financières concerne près d'une attaque sur 5. Les employés des services financiers sont massivement ciblés par ces attaques, car ce sont eux qui sont le plus souvent en contact avec les banques et autres institutions financières.
  • La majorité des objets de ces types d'e-mails contiennent une forme d'alerte de sécurité.
  • Les attaquants incluent souvent l'adresse de messagerie de la victime ou son mot de passe dans l'objet.
  • Dans plus de 70 % des cas d'attaque de type BEC, l'objet de l'e-mail vise à établir un sentiment d'urgence ; il implique souvent que le sujet en question a déjà été abordé.
  • Les pirates utilisent des techniques d'usurpation de nom et changent le nom affiché sur Gmail et d'autres comptes de messagerie pour donner l'illusion que l'e-mail provient d'un employé de l'entreprise. Cette tactique est particulièrement trompeuse pour les personnes qui lisent le message sur un appareil mobile.

« Les attaques par harponnage sont conçues afin d'être capables de déjouer les solutions classiques de sécurité des e-mails. En outre, la menace ne cesse de croître, alors que les attaquants développent de nouveaux moyens de se rendre invisibles et de tromper les utilisateurs, affirme Asaf Cidon, vice-président de la sécurité du contenu chez Barracuda Networks. Pouvoir anticiper ces types d'attaques nécessite la mise en place d'une technologie adaptée, à laquelle s'ajoute la formation des utilisateurs. Il est donc essentiel de mettre en œuvre une solution capable de détecter et bloquer les attaques par harponnage, y compris les attaques BEC, les usurpations de marque et les attaques de type sextorsion. »

Barracuda Sentinel s'appuie sur l'intelligence artificielle et sur une intégration étroite à Office 365 pour détecter et bloquer les attaques par harponnage, avant qu'elles n'atteignent votre serveur de messagerie. La solution Total Email Protection, en alliant Barracuda Sentinel, Barracuda Essentials, Barracuda PhishLine et Barracuda Forensics and Incident Response, va plus loin dans la protection contre ces attaques : une telle alliance permet aux utilisateurs de bénéficier d'une solution complète de sécurité des e-mails, d'archivage et de protection des données.

 

Ressources :

Téléchargez le rapport complet : https://fr.barracuda.com/spear-phishing-report

Consultez l'article (en anglais) : http://cuda.co/35206   

 

Barracuda en quelques mots

Notre objectif : faire du monde un endroit plus sûr. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel dans le cloud, à la fois abordables, intuitives et facilement déployables. Nous protégeons vos e-mails, réseaux, données et applications à l'aide de solutions novatrices capables de s'adapter au parcours de nos clients, et de se développer en conséquence. Plus de 150 000 entreprises aux quatre coins du monde font confiance à Barracuda pour les protéger, même lorsque le danger ne leur semble pas imminent : nous nous voulons invisibles afin de permettre aux entreprises de se concentrer sur leurs activités et leur développement. Pour en savoir plus, rendez-vous sur barracuda.com

Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.