Barracuda full logo

Détection plus forte et plus intelligente du piratage de compte : réduisez les risques et le temps de réponse

Thèmes:
4 juin 2025
|
Olesia Klevchuk

Les attaques par piratage de compte (ATO) restent l'une des menaces les plus dommageables et les plus difficiles à détecter. Lorsqu'un acteur malveillant prend le contrôle du compte d'un utilisateur légitime, il peut lancer des campagnes d'hameçonnage, se déplacer latéralement au sein d'une organisation ou exfiltrer des données sensibles. Tout cela en paraissant totalement digne de confiance, tant pour l'utilisateur que pour les systèmes de sécurité.

C'est pourquoi, chez Barracuda, nous continuons à investir dans l'amélioration de la détection et de la réponse des ATO, afin de mieux détecter et stopper ces attaques plus rapidement et plus précisément que jamais.

Qu'est-ce que le piratage de compte, et pourquoi est-ce important ?

L'ATO se produit lorsqu'un acteur malveillant obtient un accès non autorisé au compte e-mail d'un utilisateur. Ces attaques passent souvent inaperçues jusqu'à ce que des dommages sérieux aient déjà été causés. Une fois à l'intérieur, les pirates peuvent :

  • Usurper l'identité d'employés pour envoyer des e-mails d'hameçonnage en interne ou à des contacts externes
  • Créer des règles de boîte de réception pour masquer leur activité et éviter la détection
  • Voler les données ou les identifiants d'autres utilisateurs
  • Manipuler les transactions financières et détourner les conversations

L'impact peut être grave : atteinte à la réputation, conséquences réglementaires et pertes financières. C'est pourquoi il est crucial de détecter et de contenir le piratage de compte à un stade précoce.

Comment détecter l'ATO ?

Les solutions de sécurité efficaces qui détectent les ATO reposent sur une combinaison de signaux comportementaux et contextuels. En voici quelques exemples :

  • Anomalies de connexion : des connexions soudaines à partir de lieux géographiquement éloignés (par exemple, de New York au Nigeria en quelques minutes) sont souvent le signe d'une compromission. Notre solution les signalera comme « voyage impossible ».
  • Surveillance des règles de la boîte de réception : les pirates créent souvent des règles de boîte aux lettres pour transférer ou supprimer automatiquement des messages. Nous suivons les modifications suspectes apportées aux règles des boîtes aux lettres qui peuvent indiquer des tactiques d'évasion.
  • Surveillance des e-mails entrants et sortants : les hackers accèdent aux comptes e-mail par le biais d'attaques par hameçonnage conçues pour voler les identifiants de connexion. Bien qu'une augmentation des e-mails sortants puisse indiquer qu'un compte compromis est utilisé pour diffuser des messages d'hameçonnage ou de spam.

Nouvelles améliorations de la détection ATO de Barracuda

  • Pour rester à la pointe de l'évolution des menaces, nous avons continué à innover et à améliorer notre détection et notre réponse aux ATO :
  • Analyse de l'activité des e-mails sortants : nous analysons désormais les e-mails sortants en tant que signal de base pour la détection des ATO. Si un compte compromis commence à envoyer de gros volumes d'e-mails en externe, en particulier des e-mails d'hameçonnage ou de spam, nous signalons le comportement en temps réel et informons immédiatement les administrateurs. Cela nous aide à identifier les comptes compromis non seulement en fonction de l'activité de connexion, mais également de ce que font les pirates après avoir obtenu l'accès.
  • Détection plus intelligente des voyages impossibles : les récentes mises à jour sont plus efficaces pour prendre en compte l'utilisation des VPN et des proxys, filtrer les faux positifs et améliorer la précision des alertes concernant les voyages impossibles. En éliminant les activités bénignes, nous pouvons concentrer la détection sur les comportements de connexion véritablement suspects. Toutes les détections de voyages impossibles sont effectuées en temps réel, les administrateurs recevant des alertes immédiates pour toute activité de connexion suspecte, réduisant ainsi considérablement le délai de réponse. Cette mise à niveau répond directement aux retours des clients et des partenaires, réduisant considérablement le temps de signalement des événements ATO liés à la connexion.
  • Protection ATO étendue pour XDR : pour une couverture encore plus large, la protection contre le piratage de compte peut être intégré à XDR Cloud Security pour détecter et répondre aux menaces dans l'ensemble de l'écosystème Microsoft 365 (Outlook, Teams, SharePoint et OneDrive) en bloquant les pirates hors du compte. Cette visibilité étendue nous permet d'identifier les indicateurs de compromission, tels que les attaques par force brute, les téléchargements de fichiers malveillants, les suppressions massives de fichiers et les comportements de connexion anormaux sur plusieurs applications. Mais cela ne s'arrête pas à Microsoft : XDR prend également en charge les intégrations avec d'autres services cloud critiques tels que Google Workspace, Okta, Duo, AWS et Azure. Lorsqu'une compromission de compte (ATO) est détectée, XDR peut automatiquement déconnecter et désactiver les comptes compromis, déclencher une remédiation automatique et même contacter notre équipe SOC pour un support expert 24 h/24, agissant comme une extension de votre propre équipe de sécurité.

L'impact : détection plus rapide, moins de faux positifs

Ces améliorations montrent déjà des résultats probants :

  • Augmentation de 21 % des taux de détection des ATO
  • Réduction de 13 % des faux positifs

Nous sommes désormais en mesure de fournir des résultats plus précis grâce à un ensemble plus large de signaux en temps réel. Cela signifie une meilleure protection sans submerger les équipes de sécurité avec des alertes inutiles.

Et ensuite ?

Notre objectif est simple : donner aux organisations la rapidité, la visibilité et le contrôle dont elles ont besoin pour arrêter les ATO avant qu'ils ne causent des dommages.

Mais n'attendez pas qu'il soit trop tard. Si vous souhaitez découvrir ces fonctionnalités et d'autres solutions de Barracuda Email Protection, commencez votre essai dès aujourd'hui. 

Olesia Klevchuk

Olesia Klevchuk est directrice du marketing produit, division Protection des e-mails chez Barracuda Networks. Son rôle consiste principalement à définir la manière dont les entreprises peuvent se protéger des menaces par e-mail avancées, du spear phishing et du piratage de compte. Avant d'entrer chez Barracuda, Olesia travaillait dans les domaines de la sécurité des e-mails, la protection des marques et la recherche IT.

Se connecter avec Olesia sur LinkedIn

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
 Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.