Discussion :

[Patrick Ruiz]

En réponse aux attaques menées par email, les entreprises se tournent vers la messagerie instantanée
D’après une enquête

Lake City en Floride a, il y a peu, versé une rançon de 500 000 $ à des pirates qui ont mis les systèmes informatiques de la ville sous verrou avec des rançongiciels sophistiqués, ce, juste après le versement d’une rançon de 600 000 $ pour des causes similaires par Riviera Beach – une autre ville de Floride.

Les responsables de Lake City ont décrit l'incident comme une imbrication de trois menaces informatiques. En effet, les rapports initiaux font état de ce qu'un employé de la ville a téléchargé un document reçu par voie de courriel. Cela a déclenché une chaîne d'événements mettant en scène trois variantes distinctes de logiciels malveillants. Le document contenait le cheval de Troie Emotet ; ce dernier s'est installé tout seul et a ensuite téléchargé un autre cheval de Troie appelé TrickBot qui a, à son tour, enclenché l’installation du rançongiciel Ryuk. Celui-ci s'est ensuite répandu dans tous les systèmes de la ville, les a verrouillé et affiché les fenêtres de demande de rançon.

Selon le New York Times, seuls les systèmes de police et de pompiers ont été épargnés car ils étaient sur un serveur différent. D’après la publication du quotidien américain, les autorités municipales ont décidé à contrecœur qu'il serait moins cher et plus efficace de simplement payer les pirates après plusieurs jours de travail avec le FBI et des consultants en sécurité pour résoudre le problème. C’est un fait, les attaques via email sont une réalité et de nombreuses organisations se trouvent misent à mal.

Dans une nouvelle étude menée par Barracuda Research auprès de 290 décideurs de la sphère des technologies de l'information et de la communication, 94 % des participants admettent que le volet courrier électronique demeure le talon d'Achille de la cyber sécurité au sein de leur organisation.

L'enquête s'est concentrée sur le paysage des menaces et les pratiques en matière de sécurisation du courrier électronique. Il en est ressorti que 75 % ont été touchés par des courriels d'usurpation d'identité - la plus grande menace identifiée dans l'enquête. Les rançongiciels pour leur part arrivent en deuxième position avec près de 47 %.

D'après 87 % des répondants à l'enquête, les attaques par voie de courriel vont aller grandissant au cours de l'année à venir. Une majorité d'entre eux (75 %) disent également avoir été témoins d'une augmentation constante des attaques par courriel au cours des trois dernières années. De plus, les départements en charge des finances semblent être ceux qui subissent le plus d'attaques. Dans les chiffres, 57 % des répondants s’accordent sur cet aspect.

Il est intéressant de constater le manque de formation en matière de sécurité, ce, pour sensibiliser les gens aux menaces par courriel. 29 % des répondants disent qu'ils ne sont formés qu'une seule fois par année. Un autre quart des répondants note que les formations interviennent la plupart du temps après une attaque. « Les organisations semblent déployer la formation de manière inefficace, avec des réactions aux attaques plutôt que des méthodes anticipées », lit-on.

Messagerie instantanée : la réponse aux menaces qui planent sur le courriel électronique ?

C’est en tout cas l’option de nombreux décideurs de cette enquête. Plus de 64 % des répondants envisagent ou on mis en œuvre des moyens de communication autres que le courriel. Slack, Yammer font partie des outils que l’enquête cite. Microsoft Teams allonge la liste des utilisateurs réguliers d’Office 365. « L'avantage est évident, car sans latence, les collègues peuvent échanger des informations et partager leurs points de vue sur les projets », relève Barracuda Research.

C’est un choix, mais il semble que le problème reste entier avec ces outils de messagerie instantanée : la faille entre la chaise et le clavier. En effet, le point d’entrée d’une attaque reste le même : un lien qui mène à un site piégé qui télécharge une charge malicieuse sur la machine de celui qui effectue le clic. Des pirates informatiques ont déjà usé de ce stratagème pour propager le cheval de troie Liftoh via de célèbres applications comme Skype.

Source : Enquête format PDF

Et vous ?

Qu’en pensez-vous ?

Cette étude est-elle pertinente ou juste un prétexte pour vendre des solutions commerciales ?

Ces chiffres concordent-ils avec la réalité dont vous êtes au fait ?

La messagerie instantanée offre-t-elle de meilleurs gages de sécurité que le courriel ?

Quelle est l’approche de votre entreprise ?



Voir aussi :

Les cybercriminels utilisent des jeux de caractères trompeurs dans des noms de domaines pour créer des sites d'hameçonnage difficiles à détecter

Au moins 400 entreprises industrielles victimes d'attaques d'hameçonnage à des fins financières depuis octobre 2017, d'après Kaspersky Lab

Des hackers mettent en œuvre des plateformes de phishing en tant que service à coûts réduits afin de faciliter le lancement des cyberattaques

Un bogue affectant Chrome et Firefox permet le spoofing de la barre d'adresse afin de faciliter des attaques d'hameçonnage

[JP CASSOU]

En raison du spam, les entreprises se détournent du courriel, et les particuliers font de même.

Tant que le courriel ne sera pas authentifié, centralisé, tracé et payant, il sera inutilisable en entreprise.

[emilie77]

En Italie ont a la PEC. Authentifié, tracé et payant et ca fonctionne bien entre entreprise (chaque entreprise doit l'avoir)

[JP CASSOU]

En Italie ont a la PEC. Authentifié, tracé et payant et ca fonctionne bien entre entreprise (chaque entreprise doit l'avoir)

Posta Elettronica Certificata (P.E.C.), obligatoire pour la correspondance entre l'administration et les entreprises.
C'est de cette PEC dont vous parlez ?

[Anselme45]

En réponse aux attaques menées par email, les entreprises se tournent vers la messagerie instantané

Super une nouvelle étude à commenter...

Dans une nouvelle étude menée par Barracuda Research auprès de 290 décideurs...

Et qui est donc "Barracuda Research", un institut de recherche indépendant comme son nom le laisse à penser?

Chouette! Mon bon vieux compagnon web va me répondre... Pas de bol, inconnu au bataillon... Gênant quand on joue à l'expert numérique sans être connu par Google

A moins que... Cela ne corresponde à... Barracuda Network, une entreprise qui n'a rien d'un institut de recherche mais qui... a des produits et services à vendre pour le cloud

Source : Enquête format PDF

Bon... On va lire le pdf donné comme "source"... A mince alors, il est fait aucune mention de l'auteur de cette magnifique étude... C'est dommage!

[gangsoleil]

Mais d'où sort cette étude...

"Intelligent inbox", sur le rapport PDF, renvoit vers https://ceo.digital/, qui est une entreprise vendant de l'analyse / du reporting (en gros). Et cette entreprise travaille effectivement avec Barracuda, qui vend des solutions de protection des emails : https://ceo.digital/meet-the-innovators/barracuda/

Donc l'étude est probablement partiale, mais bon, rien de très surprenant là dedans.

Maintenant que nous apprend cette "étude" ? Qu'il faut se méfier des mails car c'est le point d'entrée, et que donc si on pouvait supprimer ce point d'entrée, tout irait mieux ? Moui, mais on peut aussi en tirer une autre information, qui elle n'est pas du tout mise en avant :
Une personne a ouvert un document qui contenait un cheval de troie : il n'y a pas d'antivirus ou assimilé sur le poste de cette personne ? Étrange...
Ce cheval de troie s'est installé, et a téléchargé un autre cheval de troie : là encore, pas de détection ?? Pas d'antivirus qui analyse tout ce qui est téléchargé sur un poste ? Puis ce 2nd cheval de troie s'installe, et télécharge le ransomware qui s'installe partout.

Sur les 3 logiciels, il y a fort a parier qu'au moins l'un d'entre eux exploite une faille de sécurité connue, et dont la correction est disponible -- mais la mise à jour des systèmes n'a pas été faite.

Mais il est plus facile de cacher tout ça et de dire que c'est de la faute des mails...

[Itachiaurion]

Sans parler du fait qu'ici (encore) la faille n'étais pas le mail mais bien l’éternel interface chaise clavier tombeuse d’innombrable sécurités en tous genre A quand le remplacement de celle-ci

[xXxNeWgEnErAtIoN]

Ou alors utiliser le fax, certaines entreprises et ou administrations y sont toujours très attachées, on les taxe d'arriérées alors qu'elles sont en fait en avance sur leur temps