Quelles menaces pour nos mails professionnels ?
Messagerie E-mail

Quelles menaces pour nos mails professionnels ?

La cybersécurité est un domaine dans lequel les organismes vont beaucoup investir cette année 2020. Les attaques informatiques sous forme d’emails malveillants vont se multiplier davantage selon les spécialistes en sécurité informatique. Les pirates multiplieront les manœuvres pour pénétrer les réseaux informatiques afin de voler des données confidentielles, de rançonner ou d’espionner. Les hackers vont déployer plusieurs méthodes qu’il faut déjouer.

Mails professionnels ciblés

Le Business Email Compromise ou BEC demeure encore cette année, la méthode de spear phishing favorite des pirates. Elle a causé 28 millions de préjudices aux organismes en Amérique entre 2018 et 2019 soit une hausse de 100 %. Il s’agit d’un phishing ou hameçonnage ciblé. Les hackers piratent la boîte de réception d’un employé vulnérable via plusieurs accroches par email : lien amical ou faux semblant pour nouer la conversation, échange de confiance, appels automatiques, algorithmes de synthèse vocale, spams téléphoniques, usurpation d’identité de DG ou de PDG.

Sextorsion en mode innovation

La situation empirera cette année 2020 avec la sextorsion. De nouvelles techniques seront appliquées :

  • Les messages de demande de rançon en bitcoins seront sous forme d’images par email.
  • Les pirates insèrent une capture d’écran pour contourner les filtres.
  • Les hackers vont utiliser les textes cachés en fichiers PDF ou Microsoft Office.

Il faut absolument s’équiper de logiciels de sécurisation d’emails efficaces comme AUdemail, ou Altospam. Ils analysent et bloquent les emails malveillants. Ces logiciels disposent d’excellents filtres de sécurité.

Les services d’hébergement infectés

L’hameçonnage prendra d’énormes proportions cette année 2020. Les liens de phishing seront très présents dans les services d’hébergement. Les pirates procéderont, en effet, à des campagnes attrayantes par des notifications mirifiques de partage de fichiers sur OneDrive et Sharepoint. D’autres plateformes seront concernées comme Dropbox, Google, WeTransfer ou Evernote. La victime reçoit un email indiquant qu’il a reçu un document important. Ce document est à télécharger sur une plateforme de partage de fichier. La victime va sur la plateforme. Lorsqu’elle ouvre le lien, cela signifie qu’elle mord à l’hameçonnage.

Effet de dominos

L’année dernière, plus de 7,9 milliards de comptes ont été exposés au vol ou à la perte de données suite à des campagnes de phishing. Ces données confidentielles, personnelles et privées ont été vendues sur le marché noir. La conséquence est grave. L’impact de ces vols sera fortement ressenti cette année 2020 et les intrusions vont se multiplier par effet de dominos. Ces données ont ouvert des milliers de failles que les pirates peuvent toujours exploiter en envoyant des mails professionnels malveillants.

Influençage des intentions de vote

Les pirates seront capables de pirater les boîtes de réception pour les inonder de fake news de nature à influencer les orientations politiques et de discréditer des adversaires. Le phishing sera employé pour influer des électeurs en période de grandes élections.

Les cyberattaques en synergie

Les pirates peuvent également recourir à la combinaison de plusieurs méthodes pour les cyberattaques d’envergure. Cela commence par le simple phishing. Ils vont continuer avec le spear phishing et l’usurpation de compte Office 365. Cela va se terminer par un rançonnage d’envergure marqué par le blocage des réseaux informatiques. Plusieurs grandes villes américaines ont été victimes du rançonnage informatique causant des millions de dollars de perte. Il est devenu urgent de recourir à des logiciels de qualité tels qu’AUdemail ou Mailout pour protéger les emails professionnels cette année 2020.

- 11 février 2020 - 408 Views