Dans plus de 90% des attaques informatiques, les emails malveillants sont utilisés pour tromper la vigilance d’ un employé et/ou dirigeant et créer une faille dans le réseau de l’entreprise en vue de la rançonner, de l’espionner ou de lui voler des informations précieuses. Malgré une sensibilisation accrue et des technologies de plus en plus pointues pour détecter les mails malveillants, l’email demeure l’outil fétiche des pirates.
 
 
A l’aube d’une nouvelle année où le sujet de la cybersécurité sera toujours une préoccupation majeure pour les entreprises, les experts Vade Secure analysent les 6 principales menaces dans nos emails en 2020 :
 
1. Les attaques BEC (Business email compromise) vont fortement toucher les entreprises
 
Pour Sébastien Goutal, Chief Scientist : « les attaques de type BEC que l’on appelle plus communément spear phishing (ou hameçonnage ciblé) restent et resteront la principale menace pour les entreprises ». Aux États-Unis, le FBI a récemment estimé que les attaques de ce type avaient augmenté de 100% entre 2018 et 2019, pour un préjudice de près de 26 millions de dollars.
 
La plupart des emails de spear phishing commencent par une accroche de « faux-semblant » (l’attaquant se fait passer pour quelqu’un d’autre), par exemple : « Bonjour, vous êtes disponible ? ».  Bref et dénué de contenus, l’email passe alors entre mailles des filtres. Pire, certains d’entre eux l’ajoutent à la liste blanche dès que le destinataire y répond. Le hacker peut alors échanger en toute confiance avec sa victime. Avec l’apprentissage automatique et les algorithmes de synthèse vocale, ces attaques vont devenir de plus en plus sophistiquées. « Les hackers vont continuer d’exploiter cette technologie pour générer des appels automatiques, des spams téléphoniques et mettre en place des attaques aux présidents ».
 
 
2. La sextorsion va revenir en force, avec de nouvelles armes
 
Les emails de sextorsion resurgissent et en 2020 la situation va s’aggraver. L’arrivée de nouvelles techniques va, en effet, renforcer le taux de réussite de ces attaques.
« Une des nouvelles techniques actuellement en plein essor, sera l’envoi d’emails dont le texte est en réalité une image », explique Adrien Gendre, Chief Solution Architect. Pour contourner les filtres de sécurité de l’email, les hackers insèrent une capture d’écran d’un email dans le corps de l’email qu’ils envoient.
Pour Sébastien Goutal : « les contenus malveillants cachés dans des fichiers PDF ou Microsoft Office, exploitant les fonctionnalités d’aperçu des pièces jointes des utilisateurs de messagerie, vont prendre de l’ampleur, notamment dans les attaques de sextorsion ».
Ces nouvelles techniques sont difficilement analysables et difficilement détectables par les filtres de sécurité des emails.
 
 
3. Les liens de phishing vont envahir les services d’hébergement de fichiers
 
Au cours de l’année passée, les campagnes de phishing incluant de fausses notifications de partage de fichier sur OneDrive et SharePoint se sont multipliées. Les attaques sophistiquées utilisant d’authentiques URL One Drive et Sharepoint, contenant des liens de phishing dans ces fichiers vont se développer et toucher d’autres plateformes comme Dropbox, Google, WeTransfer ou Evernote.
 
Voici comment ce type d’attaque fonctionne : vous recevez un email vous informant qu’un collègue a partagé un document Evernote avec vous. Cet email inclut un lien vers une note Evernote qui contient elle-même un lien de phishing ou un lien qui lance automatiquement le téléchargement d’un malware après un clic. Pour Sébastien Goutal : « Cette tendance va s’accélérer ».
 
 
4. La multiplication des fuites de données en 2019 aura des conséquences considérables en 2020
 
D’après Risk Based Security, en 2019, plus de 7,9 milliards de comptes ont été exposés suite à des violations de données, dérobés via des campagnes de phishing et mis en vente sur le marché noir.
 
Pour Sébastien Gest, Tech Évangelist, « avec ces données les hackers disposent de toutes les informations nécessaires pour améliorer leurs campagnes ». Les données de profils d’utilisateurs (connaissance des loisirs, orientation politique, habitudes d’achats et bien plus) sont tout aussi précieuses que des informations personnelles. Avec ces profils virtuels, les campagnes de phishing sont plus ciblées et le taux de réussite nettement supérieur aux campagnes à haut volume. « Les conséquences des attaques de phishing de 2019 se ressentiront en 2020 », conclut Adrien Gendre.
 
 
5. Les attaques en plusieurs phases vont mélanger les formats d’emails et les types d’attaques
 
En 2019, les attaques en plusieurs phases ont durement touché les fournisseurs de services managés (MSP). Ces attaques commencent par un email de phishing qui se transforme en spear phishing suite à l’usurpation d’un compte Office 365 par le hacker. Ces attaques sont la cause de plusieurs blocages par ransomware fortement médiatisés ayant ciblé des agences gouvernementales et des organisations de santé.
« En 2020, ces attaques vont s’amplifier et devenir plus sophistiquées en mêlant phishing, spear phishing, ransomwares et éventuellement chantage » affirme Adrien Gendre.
 
 
6. Les attaques de phishing vont contribuer aux fake news lors des prochaines élections
 
Pour Adrien Gendre : « Tout provient des attaques de phishing. Les hackers commencent par infecter une victime ciblée puis restent à l’affût. Ces attaques permettront d’orienter des stratégies politiques, de discréditer des adversaires et au final, d’influer les électeurs. Entre les médias sociaux, les campagnes de désinformation orchestrées par les puissances étrangères et les hackers, il devient difficile de distinguer la réalité de la fiction et de savoir à qui se fier ».
 
Et comment ne pas finir ces quelques lignes sans rappeler que désormais la suspicion sera désormais de mise à l’occasion des élections politiques… Là aussi l’email et le phishing sera l’un des principaux outils par les personnes aux desseins malveillants. Lors de l’élection américaine, nous pouvons supposer que le nombre d’attaques de phishing ayant pour but de propager des fake news sera encore une fois très important… Au point d’influencer – encore une fois – le scrutin ? Rien n’est moins sûr…
 
 
Par Adrien Gendre, Sébastien Gest et Sébastien Goutal, experts chez Vade Secure