Qu'est-ce qu'une attaque de pêche latérale et comment peut-elle menacer votre entreprise?

La plupart des propriétaires d'entreprise savent ce qu'est une attaque de phishing. Et cette prise de conscience a réduit le taux de réussite de nombreuses attaques de phishing. Mais les pirates informatiques étant des pirates informatiques, ils se sont adaptés et ont évolué avec un nouveau type croissant d’attaques de prise de contrôle de compte. C'est ce qu'on appelle le phishing latéral.



Qu'est-ce qu'un phishing latéral?

Les attaques de phishing régulières envoient généralement un courrier électronique à partir d'un compte conçu pour ressembler à une entreprise légitime. Avec plus de gens conscients de ce stratagème, il devient de plus en plus difficile de tromper les gens.

Les pirates ont trouvé une solution à ce problème en prenant d’abord le contrôle d’un compte dans une organisation. Une fois qu'ils ont réussi, ils exploitent ce compte pour lancer les attaques.

Le taux de réussite de ce type d'attaque est presque garanti car le destinataire reconnaît le compte de messagerie. Tout le monde, qu’il s’agisse de contacts au sein de l’entreprise, de partenaires, de fournisseurs ou d’amis personnels extérieurs à l’organisation, peut être victime de violence.

Des chercheurs de Barracuda, UC Berkeley et UC San Diego ont étudié le phishing latéral au cours de la dernière année. L'étude et le rapport ont examiné comment cette forme d'attaque devient si omniprésente. Cette étude à grande échelle sur les attaques par hameçonnage latérales comprend un ensemble de données couvrant 113 millions de courriels envoyés par les employés à partir de 92 entreprises.

Les chercheurs ont identifié parmi les 154 comptes piratés, les pirates informatiques ont été en mesure d'envoyer des centaines de courriels de phishing latéraux à plus de 100 000 destinataires uniques.

Qu'est-ce qu'une attaque de pêche latérale et comment peut-elle menacer votre entreprise?
4.9 (98%) 32 votes