attaques par appât

Zoom sur les menaces : Attaques par appât

Version imprimable, PDF et e-mail

Pour rendre leurs attaques de phishing plus ciblées et plus efficaces encore, les pirates se renseignent sur leurs victimes potentielles et essaient de recueillir des informations qui leur permettront d'améliorer la réussite de leurs attaques. Parmi les techniques utilisées, les attaques par appât permettent de tester des adresses e-mail et de voir qui y répond.

D'après une étude menée par les chercheurs de Barracuda, environ 35 % des 10 500 entreprises analysées avaient reçu au moins une attaque par appât en septembre 2021. En moyenne, dans une entreprise, trois boîtes mail différentes recevaient l'un de ces messages.

Intéressons-nous de plus près à la façon dont les pirates utilisent les attaques par appât et leurs techniques pour éviter de se faire prendre. Nous verrons aussi les solutions pour vous aider à détecter, bloquer et retrouver un fonctionnement normal après l'une de ces attaques.

Menaces particulièrement importantes

Les attaques par appât – Les attaques par appât sont un type de menace dans lequel les pirates tentent de recueillir des informations qu'ils peuvent ensuite utiliser pour prévoir de prochaines attaques ciblées.

Les attaques par appât, aussi appelées attaques de reconnaissance, prennent généralement la forme d'e-mails très courts voire vides. L'objectif est soit de vérifier l'existence du compte de messagerie de la victime (si le pirate ne reçoit pas d'e-mail automatique « adresse e-mail inconnue »), soit d'entamer une conversation avec la victime qui puisse entraîner potentiellement des transferts d'argent malveillants ou la divulgation d'identifiants.

Cette catégorie de menace ne contenant pas forcément beaucoup de texte et n'incluant pas de lien de phishing ou de pièce jointe malveillante, elle est difficile à détecter et à défendre par les détecteurs traditionnels de phishing.

exemple d'attaque par appât

De plus, pour passer à travers les mailles du filets, les pirates utilisent typiquement des comptes de messagerie gratuits, comme Gmail, Yahoo ou Hotmail, pour lancer ces attaques. Ils s'appuient également sur un faible nombre d'envois, afin de contourner les détecteurs d'envoi d'e-mails de masse ou les détecteurs d'anomalies.

domaines d'e-mail des attaques par appât

Bien que le nombre d'attaques par appât reste encore faible, elles ne sont pas des cas isolés. D'après une étude menée par les chercheurs de Barracuda, environ 35 % des 10 500 entreprises analysées avaient reçu au moins une attaque par appât en septembre 2021. En moyenne, dans une entreprise, trois boîtes mail différentes recevaient l'un de ces messages.

Les détails

Bien que l'on sache que les attaques par appât précèdent généralement un genre d'attaque de phishing ciblé, notre équipe de chercheurs a mené une expérience en répondant à l'une des attaques par appât ayant atterri dans la boîte mail privée de l'un de nos employés.

L'attaque d'origine, datée du 10 août 2021, était un e-mail avec « HI » pour objet et sans aucun corps de texte.

exemple d'attaque par appât

Dans le cadre de l'expérience, l'employé de Barracuda a répondu le 15 août 2021 par un e-mail contenant le texte « Hi, how may I help you? » (Bonjour, en quoi puis-je vous aider ?). Moins de 48 heures plus tard, le 17 août 2021, l'employé recevait une attaque de phishing ciblé. L'e-mail d'origine a donc servi à vérifier l'existence du compte de messagerie et la volonté de la victime à répondre à un e-mail.

exemple d'attaque par appât

Se protéger contre les attaques par appât

Déployez l'IA pour identifier et bloquer les attaques par appât. Les technologies de filtrage traditionnelles sont en grande partie impuissantes dans le blocage des attaques par appât. Les messages ne contiennent aucune charge utile malveillante et proviennent généralement d'une adresse Gmail, qui est considéré comme très fiable. Une défense basée sur l'IA est bien plus efficace. Elle exploite les données extraites de multiples sources, dont les graphs de communication, les systèmes de réputation et une analyse au niveau du réseau, pour pouvoir vous protéger de ce genre d'attaques.

Formez vos utilisateurs à reconnaître et signaler les attaques par appât. Certaines de ces attaques peuvent tout de même atterrir dans la boîte mail de vos utilisateurs. Il est donc primordial de former vos utilisateurs à identifier ces attaques et ne pas y répondre. Incluez des exemples d'attaques par appât dans vos formations de sensibilisation à la sécurité et campagnes de simulation. Encouragez les utilisateurs à signaler ces attaques à vos équipes informatiques et celles responsables de la sécurité.

Ne laissez pas les attaques par appât traîner dans les boîtes mail des utilisateurs. Lorsqu'une attaque par appât est identifié, il est important de la supprimer des boîtes mail en question dès que possible avant que les utilisateurs n'ouvrent ou répondent au message. Une réponse automatique aux incidents peut vous aider à identifier et remédier à ces messages en quelques minutes pour éviter que l'attaque ne se répande et que votre entreprise ne soit ciblée par une future attaque.

Get AI-based protection from phishing and account takeover

Ce Focus sur les menaces a été écrit par Olesia Klevchuk avec l'aide de Mohamed Ibrahim, ingénieur principal en machine learning.

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager