Pour Europol, la plus grande menace cybercriminelle pesant sur les entreprises et organisations de l'Union européenne est, en 2019, le harponnage ou spear phishing, en anglais.
Ce résultat est la conclusion d'un rapport réalisé par le Centre Européen de Lutte contre la Cybercriminalité à l'occasion d'une rencontre annuelle de deux jours, réalisée aux côtés de 70 partenaires de l'industrie de la sécurité numérique et des télécommunications.
Des modes opératoires simples et précis
Intitulé « A Law Enforcement and Cross-Industry Perspective », le rapport met notamment en exergue le fonctionnement des cybercriminels contre les entreprises européennes.Le harponnage, variante de l'hameçonnage en sécurité informatique, consiste à l'envoi d'un message à une personne ou à un groupe très ciblé de personnes pour les conduire à se faire arnaquer.
Selon le rapport, les cybercriminels utilisent ainsi des adresses email semblant provenir de sources de confiance et y ajoutent, entre autres, des pièces jointes malveillantes ou des liens vers des sites web frauduleux. Entraînant parfois les personnes vers des ransomwares. Un modus operandi précis, simple et efficace.
Comment se prévenir du harponnage ?
Pour contrer ces tentatives de harponnage, le rapport met en avant un certain nombre de recommandations pour combattre efficacement ces menaces sur un plan technique et pédagogique.Il s'agirait d'abord de renforcer les politiques de sécurité et la connaissance des risques dans chaque entreprise, mais aussi d'implémenter de meilleurs systèmes d'intelligence artificielle pour reconnaître les prises de contact frauduleuses.
Le rapport recommande aussi une meilleure collaboration sur le sujet entre les forces de police et le secteur privé de la sécurité numérique, qui ne travailleraient pas assez main dans la main pour contrer ces menaces.
Source : HelpnetSecurity.
C’est vraiment chiant!
