Barracuda full logo

Les attaques de phishing se multiplient juste avant les fêtes : êtes-vous prêt ?

Thèmes:
18 déc. 2020
|
Olesia Klevchuk

À l'approche des fêtes, les travailleurs distraits se précipitent pour terminer leur travail avant leurs congés, une aubaine pour les cybercriminels.

Dans le volume 1 de Spear-phishing : Menaces et tendances principales, les chercheurs de Barracuda ont analysé le nombre d'attaques avant, pendant et après les fêtes. Ils ont constaté un pic d'attaques lors des jours précédant les fêtes, puis une baisse significative pendant les fêtes, la plupart des bureaux étant presque vides. 



Les saisons ont un impact considérable sur le nombre d'attaques par spear-phishing. En effet, les cybercriminels tentent d'exploiter les faiblesses de sécurité et autres vulnérabilités potentielles à des moments forts de l'année, tels que les fêtes ou encore la période fiscale. Comme le montre le tableau ci-dessus, le nombre d'attaques de spear-phishing a grimpé de plus de 150 % au-dessus de la moyenne lors de la semaine précédant Noël, avant de chuter drastiquement au cours des semaines suivantes.

Les cybercriminels savent que la fin de l'année est une période de forte activité, marqué par l'envoi de nombreux e-mails, et ils cherchent à en profiter en lançant des attaques contre des employés débordés et distraits. Les employés chargés de l'informatique et la sécurité sont souvent soumis à une forte contrainte à cette période, car de nombreux employés partent en vacances. Il arrive donc qu'ils relâchent sa vigilance ou manquent de temps pour suivre les éventuelles attaques de phishing. Or, les cybercriminels cherchent à exploiter cette vulnérabilité temporaire. Ils ciblent délibérément les travailleurs saisonniers, les sous-traitants et autres travailleurs temporaires, qui sont parfois moins familiers avec les pratiques professionnelles et les stratégies de sécurité de l'entreprise, et sont donc plus susceptibles d'être victimes d'attaques.

Étant donné que les pirates informatiques ont tendance à cibler les employés pendant la semaine et les heures de travail, nous nous attendons à retrouver ce même schéma cette année.

L'impact du télétravail


Côté entreprises, ces questions seront d'autant plus prégnantes cette année étant donné le grand nombre de télétravailleurs. Bien des entreprises ont connu des difficultés cette année. Certaines ont dû limiter leurs effectifs informatiques ou de sécurité, ou n'ont pas été en mesure de les remplacer. D'autres encore ont dû réduire le budget consacré à la sécurité ou retarder leurs investissements en la matière. Les employés sont toujours aussi distraits et épuisés par le télétravail, et le nombre d'attaques ne cesse d'augmenter année après année. Cependant, la situation est plus préoccupante cette année. En effet, le taux de réussite de ces attaques pourrait exploser en raison de la pandémie de Covid-19 et de son impact sur les employés. Les entreprises doivent donc impérativement former leurs collaborateurs afin de contrer ces attaques.

Se protéger contre les attaques par e-mail

Voici quelques mesures que vous pouvez prendre pour protéger vos activités, même avec un budget limité :

  • Formez vos employés. Si votre budget est insuffisant, vous pouvez toujours créer un programme interne. Il existe de nombreuses ressources gratuites offertes, entre autres, par les collectivités locales, les forces de l'ordre, les fournisseurs de services de sécurité ou encore le SANS Institute.

  • Révisez vos politiques internes. Mettez en place des politiques sur les paiements, les virements bancaires, le partage des données et la transmission de données confidentielles à l'extérieur de l'entreprise.

  • Révoquez l'accès aux travailleurs saisonniers et aux sous-traitants immédiatement après la résiliation ou l'expiration de leur contrat. Il convient ici de limiter les accès (données, privilèges) aux seules personnes qui en ont besoin.

  • Encouragez vos employés à effectuer les mises à jour de sécurité. Nous sommes tous coupables de remettre les mises à jour de sécurité à plus tard. C'est pourquoi il est bon de rappeler à vos collaborateurs qu'elles contiennent des correctifs de sécurité importants et doivent donc être effectuées au plus vite.


Défendez votre entreprise, vos données et vos collaborateurs contre les attaques en cours

Olesia Klevchuk

Olesia Klevchuk est directrice du marketing produit, division Protection des e-mails chez Barracuda Networks. Son rôle consiste principalement à définir la manière dont les entreprises peuvent se protéger des menaces par e-mail avancées, du spear phishing et du piratage de compte. Avant d'entrer chez Barracuda, Olesia travaillait dans les domaines de la sécurité des e-mails, la protection des marques et la recherche IT.

Se connecter avec Olesia sur LinkedIn

Billets associés :
Email Threat Radar – September 2025
Email Threat Radar – September 2025
 BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
 Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
 La rentrée scolaire marque aussi le retour des escroqueries
La rentrée scolaire marque aussi le retour des escroqueries
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.