Qu'est-ce que l'hameçonnage ou phishing et comment éviter les erreurs coûteuses ?

Brother examine l'impact du phishing, les dernières escroqueries et offre des conseils sur la façon de garder votre équipe en sécurité.

Les escroqueries par phishing coûtent aux entreprises des milliards d'euros chaque année à mesure que les cyber-criminels deviennent de plus en plus organisés.

Les équipes informatiques et de sécurité passent maintenant un tiers de leur semaine de travail à faire face aux menaces de phishing. Cependant, les équipes informatiques sont de plus en plus avisées, tout comme les pirates informatiques, et trouvent de nouvelles façons de cibler vos employés.

Russell Johnson, IT Business Partner chez Brother International Europe a déclaré : " Il est essentiel de se concentrer sur l'utilisateur. Nous avons des systèmes techniques de protection des points d'extrémité qui sont excellents , mais si une attaque sophistiquée se produit, il revient à l'utilisateur de se protéger et de protéger l'entreprise. "

En apprenant les dernières tendances de phishing et les mesures préventives, vous gagnerez du temps, des ressources et de l'argent.

Dernières tendances en matière de phishing

Le nombre d'attaques BEC (Business Email compromission) a augmenté en Europe, notamment avec l'usurpation de l'identité d'un PDG d'une entreprise par des criminels. Cette attaque d'usurpation d'identité incite les employés à prendre des mesures et s'avère être l'un des types d'attaques de phishing les plus coûteux.

Après avoir fait des recherches sur leur cible, généralement les responsables financiers, les cyber-criminels créent une adresse e-mail convaincante demandant une transaction.

Le fabricant autrichien de pièces aérospatiales FACC a perdu 42 millions d'euro lors d'une attaque BEC après qu'un e-mail canular ait demandé à un employé de transférer de l'argent sur un compte pour un faux projet d'acquisition.

Le club de football italien Lazio aurait également perdu 2 millions d'euros dans une escroquereie de phishing similaire. L'équipe de Serie A a libéré des fonds pour un transfert de joueur après avoir reçu un e-mail qui semble provenir du club hollandais Feyenoord.

Les pages usurpées destinées à collecter les références de l'entreprise sont également en hausse.

Les e-mails d'hameçonnage permettent aux utilisateurs d'accéder à une fausse page de connexion pour un service d'entreprise tel que Microsoft Office 365 ou Amazon Web Services (AWS). Cela peut être désastreux pour les entreprises, car les pirates accèdent aux données sensibles stockées sur le compte.

Par exemple, les attaquants ont récemment usurpé l'identité d'Amazon Web Services à l'aide d'une notification automatique par e-mail. Malgré les hyperliens semblant crédible une anomalie dans l'URL redirige les utilisateurs vers une fausse page de connexion.

Rob Mukherjee, consultant en cybersécurité, conseille aux entreprises d'utiliser Computer Vision. Il s'agit d'un logiciel qui permet aux ordinateurs de répliquer le système visuel humain à l'aide d'algorithmes. C'est aussi un sous-ensemble de l'intelligence artificielle.

Rob a déclaré : " Le logiciel examine chaque pixel et empêche les e-mails d'accéder à la boîte de réception s'il détecte une anomalie. ”

Ailleurs, il y a eu une forte augmentation des e-mails de phishing qui usurpatent l'identité sur LinkedIn. Les chercheurs ont vu une augmentation de 232 % du nombre d'e-mails provenant des réseaux sociaux en 2022.

Les cyber-criminels utilisent l'usurpation de nom d'affichage et des modèles HTML stylisés pour inciter les utilisateurs de Microsoft Outlook à cliquer sur des liens de phishing et à saisir leurs détails.

LinkedIn est également utilisé pour détecter les cibles potentielles de phishing ciblé. Les pirates informatiques ont utilisé le site des réseaux sociaux pour identifier les ingénieurs système et les administrateurs réseau de Sony Pictures Entertainment.

Les e-mails d'hameçonnage ciblés ont entraîné le vol de plus de 100 téraoctets de données à l'entreprise et l'attaque a coûté plus de 100 millions de dollars à Sony.

Le véritable coût des attaques de phishing

Les attaques de phishing sont coûteuses et difficiles à gérer. Selon IBM, ils ont été la forme d'attaque la plus coûteuse en 2022, avec une violation moyenne des données qui a coûté 4,91 millions de dollars.

Pourtant, elle demeure le point d'entrée le plus courant pour les criminels. En fait, 82 % des violations de données en Europe ont impliqué un élément humain en 2022.

Cette menace constante de phishing est non seulement coûteuse pour les entreprises, mais elle a un impact direct sur les responsables informatiques qui consacrent plus de temps et de ressources à l'informatique. Les équipes informatiques et de sécurité signalent qu'une résolution d'un e-mail prend désormais en moyenne 27,5 minutes.

Comment protéger votre entreprise contre le phishing

Une combinaison d'outils informatiques et de changements de comportement est la meilleure façon de protéger votre entreprise.

Dan Giannasi, responsable de la cybersécurité et de l'innovation au Cyber Resilience Center, a déclaré: " Les entreprises doivent prendre des mesures pour protéger leur organisation en rendant difficile la mise en contact des utilisateurs par les attaquants. "

“ Cela inclut la mise en œuvre de protocoles de messagerie robustes qui empêchent les e-mails de phishing connus d'accéder aux utilisateurs et empêchent les criminels d'imiter leur domaine de messagerie lors d'autres attaques. ”

En implémentant un filtre d'e-mails basé sur des règles, de niveau professionnel, il détectera les identités et les noms de domaine usurpés, que le personnel peut facilement manquer. Les filtres avancés peuvent également détecter les programmes malveillants, tels que les scanneurs de ports et les enregistreurs de frappe.

En ce qui concerne le changement de comportement, Joshua Ashton, Director of Symposium IT, conseille à votre équipe de traiter toute demande d'information sensible avec prudence et de tenter de vérifier l'authenticité de la source avant d'agir.

Il est également essentiel de sensibiliser les équipes aux signaux d’alarme du phishing et de tester leurs compétences, car, comme le souligne Russell Jonson, " la résilience humaine peut toujours être améliorée ". Il dirige un programme interne de cybersécurité pour Brother Europe, qui est distribué à 1 500 utilisateurs.

En mettant l’accent sur la création d’un " pare-feu humain ", la formation obligatoire est soutenue par des conseils et des articles correctifs et facultatifs sur les dernières tendances. Chaque utilisateur est victime d'un hameçonnage une fois par mois à l'aide de KnowBe4, un système qui utilise l'intelligence artificielle pour évaluer les utilisateurs en fonction de quatre critères de risque différents. Le programme a été bien accueilli par le personnel et l'entreprise est désormais en passe d'atteindre la norme industrielle pour son pourcentage. d'exposition aux hameçonnages.

Découvrez comment Brother peut vous aider à résoudre vos problèmes de sécurité.