L’année 2016 avait été marquée par des attaques massives impliquant les malwares Dridex et Locky. Mais l’année 2017 se distingue.
A l’inverse, les menaces à l’œuvre au début de cette année se sont distinguées davantage par leur diversité et leur caractère ciblé que par leur volume.
La tendance a ensuite évolué à partir de la fin du mois de mars, avec d’une part, des campagnes Dridex de grande envergure marquant le retour des attaques à fort volume et, d’autre part, des campagnes de faible ampleur mais continues, exposant les utilisateurs à diverses menaces, des malware voleurs d’informations aux ransomware en passant par le phishing par SMS.
Face à la nouvelle complexité des menaces, il est impératif de surveiller continuellement les tendances et techniques utilisées par les cybercriminels et d’adopter une réelle approche préventive en matière de cybersécurité.
La messagerie électronique demeure l’un des principaux vecteurs utilisés par les cybercriminels pour lancer des attaques contre les entreprises et les particuliers.
Le mode opératoire consiste à diffuser un large éventail de malwares, que ce soit au travers d’URL insérées dans les emails ou les pièces-jointes. C’est d’ailleurs ce type d’attaque qui avait visé l’équipe de campagne d’Emmanuel Macron à quelques heures du second tour de l’élection présidentielle.
Quel que soit le niveau de sophistication démontré, la motivation des attaquants ou leur pays d’origine, les hackers s’efforcent sans relâche d’exploiter le canal de communication du courrier électronique.
L’email est une cible de choix car il représente la porte d’entrée la plus simple à exploiter pour initier une attaque vers une organisation puis par la suite exfiltrer des informations confidentielles, notamment à des fins politiques.
Le contenu d’un email permet de s’infiltrer au sein d’une organisation et de bénéficier d’un accès privilégié aux stratégies, motivations et personnalités. L’information numérique est devenue un instrument puissant d’influence de l’opinion publique.