Qu'est-ce qu'une attaque de pêche latérale et comment peut-elle menacer votre entreprise?

La plupart des propriétaires d'entreprise savent ce qu'est une attaque de phishing. Et cette prise de conscience a réduit le taux de réussite de nombreuses attaques de phishing. Mais les pirates informatiques étant des pirates informatiques, ils se sont adaptés et ont évolué avec un nouveau type croissant d’attaques de prise de contrôle de compte. C'est ce qu'on appelle le phishing latéral.

Qu'est-ce qu'un phishing latéral?

Les attaques de phishing régulières envoient généralement un courrier électronique à partir d'un compte conçu pour ressembler à une entreprise légitime. Avec plus de gens conscients de ce stratagème, il devient de plus en plus difficile de tromper les gens.

Les pirates ont trouvé une solution à ce problème en prenant d’abord le contrôle d’un compte dans une organisation. Une fois qu'ils ont réussi, ils exploitent ce compte pour lancer les attaques.

Le taux de réussite de ce type d'attaque est presque garanti car le destinataire reconnaît le compte de messagerie. Tout le monde, qu’il s’agisse de contacts au sein de l’entreprise, de partenaires, de fournisseurs ou d’amis personnels extérieurs à l’organisation, peut être victime de violence.

Des chercheurs de Barracuda, UC Berkeley et UC San Diego ont étudié le phishing latéral au cours de la dernière année. L'étude et le rapport ont examiné comment cette forme d'attaque devient si omniprésente. Cette étude à grande échelle sur les attaques par hameçonnage latérales comprend un ensemble de données couvrant 113 millions de courriels envoyés par les employés à partir de 92 entreprises.

Les chercheurs ont identifié parmi les 154 comptes piratés, les pirates informatiques ont été en mesure d'envoyer des centaines de courriels de phishing latéraux à plus de 100 000 destinataires uniques.

image: Barracuda Lorsque les pirates utilisent ces comptes, ils envoient à tous un courrier électronique. Quarante pour cent des 100 000 bénéficiaires de l'étude étaient des collègues. Les 60% ou 60 000 destinataires restants incluent les adresses électroniques des organisations partenaires.

Outre le coût financier pour votre entreprise, les dommages causés à la réputation peuvent également entraîner des coûts financiers supplémentaires, car les organisations partenaires remettent en question votre sécurité.

Une autre donnée concernant l’étude est que 42% des incidents de phishing latéraux n’ont pas été signalés. Cela signifie qu'il peut potentiellement continuer à se propager à travers l'entreprise et toutes les organisations partenaires.

Lorsque ces attaques ont lieu, ils utilisent deux types de récits pour tromper les victimes. La plupart des messages, soit 63%, sont génériques et les 37% restants sont du contenu adapté.

Le message générique correspond généralement à “erreur de compte” et à “document partagé”. Le contenu personnalisé est plus sophistiqué car il vise les entreprises ou quelque chose de spécifique à une organisation particulière.

Vous protéger et protéger votre petite entreprise contre le phishing latéral?

Selon Asaf Cidon, vice-président des services de sécurité du contenu chez Barracuda Networks, vous devez être plus conscient.

Bien que ce conseil semble évident, une simple vérification de vos courriels avant de les ouvrir peut empêcher une attaque. Mais le phishing latéral a introduit une autre tournure au problème. Même si vous revérifiez, vous pensez ouvrir un courrier électronique d'un collègue. Donc, une prise de conscience accrue est en ordre.

Cidon a trois recommandations: formation à la sécurité, techniques de détection avancées et authentification à deux facteurs.

Formation de sensibilisation à la sécurité

La formation à la sensibilisation à la sécurité ne devrait pas être un événement isolé, car les pirates informatiques évoluent constamment. Cidon dit de dire à votre personnel de vérifier les propriétés de l'expéditeur ou les en-têtes de courrier électronique, sans quoi les attaques de phishing classiques ne fonctionneront pas.

Avec le phishing latéral, ils doivent vérifier la destination réelle d'un lien dans un email.

Techniques de détection avancées

Le phishing latéral rend la détection d'une attaque beaucoup plus difficile, même pour les utilisateurs entraînés.

Votre entreprise doit investir dans des techniques et des services de détection avancés. Ces solutions utilisent l'intelligence artificielle et l'apprentissage automatique pour identifier automatiquement les courriels de phishing.

Authentification à deux facteurs

Cidon explique que l'utilisation d'une authentification forte à deux facteurs (2FA), telle qu'une application d'authentification à deux facteurs ou un jeton basé sur le matériel, est essentielle. Il ajoute que même 2FA non matériel peut fournir une certaine protection.

Comme pour toute mesure de sécurité, l'objectif est de mettre suffisamment de barrières entre vous et les attaquants. Si ces obstacles font le travail, ils dissuaderont la majorité des pirates. Mais comme titre après titre, la valeur des informations que vous possédez dictera aux efforts fournis par les pirates.

Que vous soyez au courant d'attaques par hameçonnage latéral ou non, cette lecture est intéressante. Vous pouvez trouver le rapport ici.

Image: Depositphotos.com

Cet article intitulé «Qu'est-ce qu'une attaque de pêche latérale et comment peut-il menacer votre entreprise?» A été publié pour la première fois sur Tendances des petites entreprises

Article original

Qu'est-ce qu'une attaque de pêche latérale et comment peut-elle menacer votre entreprise?
4.9 (98%) 32 votes