
Les attaques de phishing se multiplient juste avant les fêtes : êtes-vous prêt ?
À l'approche des fêtes, les travailleurs distraits se précipitent pour terminer leur travail avant leurs congés, une aubaine pour les cybercriminels.
Dans le volume 1 de Spear-phishing : Menaces et tendances principales, les chercheurs de Barracuda ont analysé le nombre d'attaques avant, pendant et après les fêtes. Ils ont constaté un pic d'attaques lors des jours précédant les fêtes, puis une baisse significative pendant les fêtes, la plupart des bureaux étant presque vides.
Les saisons ont un impact considérable sur le nombre d'attaques par spear-phishing. En effet, les cybercriminels tentent d'exploiter les faiblesses de sécurité et autres vulnérabilités potentielles à des moments forts de l'année, tels que les fêtes ou encore la période fiscale. Comme le montre le tableau ci-dessus, le nombre d'attaques de spear-phishing a grimpé de plus de 150 % au-dessus de la moyenne lors de la semaine précédant Noël, avant de chuter drastiquement au cours des semaines suivantes.
Les cybercriminels savent que la fin de l'année est une période de forte activité, marqué par l'envoi de nombreux e-mails, et ils cherchent à en profiter en lançant des attaques contre des employés débordés et distraits. Les employés chargés de l'informatique et la sécurité sont souvent soumis à une forte contrainte à cette période, car de nombreux employés partent en vacances. Il arrive donc qu'ils relâchent sa vigilance ou manquent de temps pour suivre les éventuelles attaques de phishing. Or, les cybercriminels cherchent à exploiter cette vulnérabilité temporaire. Ils ciblent délibérément les travailleurs saisonniers, les sous-traitants et autres travailleurs temporaires, qui sont parfois moins familiers avec les pratiques professionnelles et les stratégies de sécurité de l'entreprise, et sont donc plus susceptibles d'être victimes d'attaques.
Étant donné que les pirates informatiques ont tendance à cibler les employés pendant la semaine et les heures de travail, nous nous attendons à retrouver ce même schéma cette année.
L'impact du télétravail
Côté entreprises, ces questions seront d'autant plus prégnantes cette année étant donné le grand nombre de télétravailleurs. Bien des entreprises ont connu des difficultés cette année. Certaines ont dû limiter leurs effectifs informatiques ou de sécurité, ou n'ont pas été en mesure de les remplacer. D'autres encore ont dû réduire le budget consacré à la sécurité ou retarder leurs investissements en la matière. Les employés sont toujours aussi distraits et épuisés par le télétravail, et le nombre d'attaques ne cesse d'augmenter année après année. Cependant, la situation est plus préoccupante cette année. En effet, le taux de réussite de ces attaques pourrait exploser en raison de la pandémie de Covid-19 et de son impact sur les employés. Les entreprises doivent donc impérativement former leurs collaborateurs afin de contrer ces attaques.
Se protéger contre les attaques par e-mail
Voici quelques mesures que vous pouvez prendre pour protéger vos activités, même avec un budget limité :- Formez vos employés. Si votre budget est insuffisant, vous pouvez toujours créer un programme interne. Il existe de nombreuses ressources gratuites offertes, entre autres, par les collectivités locales, les forces de l'ordre, les fournisseurs de services de sécurité ou encore le SANS Institute.
- Révisez vos politiques internes. Mettez en place des politiques sur les paiements, les virements bancaires, le partage des données et la transmission de données confidentielles à l'extérieur de l'entreprise.
- Révoquez l'accès aux travailleurs saisonniers et aux sous-traitants immédiatement après la résiliation ou l'expiration de leur contrat. Il convient ici de limiter les accès (données, privilèges) aux seules personnes qui en ont besoin.
- Encouragez vos employés à effectuer les mises à jour de sécurité. Nous sommes tous coupables de remettre les mises à jour de sécurité à plus tard. C'est pourquoi il est bon de rappeler à vos collaborateurs qu'elles contiennent des correctifs de sécurité importants et doivent donc être effectuées au plus vite.
Défendez votre entreprise, vos données et vos collaborateurs contre les attaques en cours

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter