Comment l’email, malgré sa familiarité, demeure-t-il la première porte d’entrée pour les cyberattaques ? La question a le mérite d’être posée, à l’heure où l’email est très souvent (étonnamment) le point de départ de ransomwares, fuites de données et d’autres menaces en ligne qui secouent les entreprises. Décryptage !
Ransomwares, des attaques en constante augmentation depuis 2019
Un chiffre pour commencer : 95 %, c’est la progression enregistrée par les attaques de ransomware, qui ont atteint un pic inédit en 2021. La France, spécialement touchée, accuse des dommages estimés à 5,5 milliards de dollars, un montant surpassé uniquement par les Etats-Unis. Selon ANOZR WAY, une entreprise française est compromise tous les trois jours, positionnant l’Hexagone comme le second pays le plus visé au monde. Là où ça devient intéressant, c’est qu’en dépit de la réticence des entreprises à révéler les sources de ces attaques, l’email de phishing émerge comme le principal coupable. De fait, une étude de Statista révèle que 80 % des entreprises françaises ont déjà subi une attaque de phishing. Si d’autres techniques d’infiltration existent, telles que l’exploitation d’outils de surveillance à distance, le phishing demeure la voie la plus accessible et efficace pour les cybercriminels.
Les emails de phishing, une menace simple mais redoutable d’efficacité
L’email de phishing ? Un jeu d’enfant pour les cybercriminels, qui peuvent simplement récupérer logos et visuels de marques directement sur leurs sites, ou sur Google, renforçant ainsi la crédibilité de la manœuvre. Et ces hackers n’ont peur de rien puisque comme le montre cet article, ils osent même s’attaquer à des entreprises spécialisées en cybersécurité ! Quant à l’usurpation d’adresse, il leur est facile de soit falsifier le nom d’affichage, soit de créer une adresse presque identique à celle de la marque ciblée, via une technique connue sous le nom de « domaines homoglyphes ».
Et puis il faut savoir que l’écosystème digital leur facilite davantage la tâche. On parle ici des kits de phishing prêts à l’emploi, largement disponibles en ligne, et qui fournissent tous les éléments essentiels pour une attaque, y compris une interface de site web trompeuse et les outils nécessaires pour lui donner une allure authentique tout en échappant aux détections. Certains de ces kits vont encore plus loin, en offrant une assistance dans l’identification des cibles, la mise en place de l’email de hameçonnage, et la collecte des données volées.
Ransomwares en kit : la cybercriminalité se démocratise…
Aujourd’hui, il n’est plus nécessaire d’être un expert en programmation pour lancer une cyberattaque. Pour la modique somme de 500 dollars, on peut aisément se procurer en ligne un kit de ransomware complet, prêt à être utilisé. Ces kits, souvent proposés avec une licence de trois mois, permettent aux « aspirants » cybercriminels de multiplier les attaques durant cette période, sans forcément maîtriser les complexités techniques du hacking.
Parmi les offres disponibles en ligne, citons le tristement célèbre Robbinhood, un ransomware proposé en tant que service (RaaS), connu pour avoir paralysé la ville de Baltimore aux Etats-Unis. il est utile ici de noter que tout comme le Phishing-as-a-Service (PhaaS), le modèle RaaS offre aux cybercriminels en herbe tous les outils nécessaires à une attaque, dont des tableaux de bord pour suivre les opérations en temps réel. En échange, le fournisseur du service perçoit une partie de la rançon obtenue.
