What is spear phishing?

Spear phishing is a socially engineered email attack that targets a particular person, usually someone who can authorize payments or whose login credentials offer senior level permissions within a corporate network. Thanks to social media and other public information sources, cybercriminals can learn enough about such high-ranking individuals to engineer extremely convincing scam emails. Thus, spear phishing has become a go-to cyberattack technique of hacktivists, cybercriminals and nation-state attackers everywhere. It’s most dangerously deployed in business email compromise scams that can cost companies millions — the FBI has named BEC phishing attacks as the single costliest type of cyberattack.

What helps protect from spear phishing?

Protecting an organization, its executives and employees, from spear phishing attacks requires a combination of techniques. Topping the list is cybersecurity awareness training that educates staff in the various spear phishing tactics used by cybercriminals. Email authentication protocols such as Domain-based Message Authentication, Reporting & Conformance (DMARC) can help identify fake addresses used for phishing attacks. Automated scanning of emails to find anomalies helps, as do machine learning tools that can spot patterns that don’t fit in with the company’s normal email flow.

What is the most effective solution to spear phishing attacks?

The most effective solutions to spear phishing attacks must combine all of the technology and training capabilities described in the previous answer with one more: business process controls. A system of checks and balances that requires a minimum of two different people to approve important actions, most notably payment processing, can stop scams like business email compromise.

Protection contre le spear phishing | Protégez-vous contre le spear phishing

Présentation

Les attaques de spear phishing sont quasiment impossibles à reconnaître

Les attaques de spear phishing personnalisées et très ciblées sont incroyablement difficiles à détecter, mais elles peuvent avoir des conséquences dévastatrices pour les entreprises, quelle que soit leur taille. Les employés se font toujours piéger par des attaques de phishing banales, alors que ces attaques deviennent de plus en plus sophistiquées en raison de techniques comme l'ingénierie sociale. Il est plus important que jamais d'empêcher que les attaques de spear phishing n'atteignent vos utilisateurs finaux.

Défis

Les défis liés à la lutte contre le spear phishing

Le spear phishing est la technique de cyberattaque préférée des hacktivistes, des cybercriminels et des groupes instrumentalisés par des États. À tel point que dans le rapport sur l'état de la sécurité des e-mails de Mimecast, de nombreux professionnels de la sécurité indiquent que leur organisation est confrontée à des attaques de phishing, la plupart convenant que le phénomène s'accentue. Cette technique est encore plus dangereuse lorsqu'elle est utilisée dans les escroqueries par compromission des e-mails professionnels, qui peuvent coûter des millions de dollars aux entreprises. Mais il s'agit également d'un moyen efficace et peu coûteux de voler des identifiants, d'implanter différentes formes de malwares, de diriger des utilisateurs peu méfiants sur des sites web malveillants, d'usurper l'identité de personnes de confiance et de recueillir des informations utiles sur l'organisation ciblée.

La sensibilisation à la cybersécurité est sans aucun doute l'un des moyens les plus importants de protéger votre entreprise contre les attaques de spear phishing. Mais les e-mails de spear phishing sont beaucoup trop difficiles à identifier pour que l'on puisse compter uniquement sur les employés pour se défendre et défendre leur organisation. Les technologies de détection multicouches de Mimecast, dont les algorithmes d'apprentissage automatique, doivent constituer un élément crucial de votre solution contre le spear phishing.

Solutions

La solution Mimecast

Mimecast propose des configurations de sécurité des e-mails granulaires et personnalisables afin de répondre aux besoins de votre entreprise et de bloquer les menaces avancées de spear phishing. La solution de sécurité des e-mails de Mimecast comprend des outils d'apprentissage automatique qui filtrent les e-mails en recherchant des schémas de fraude typiques afin de détecter et de bloquer les e-mails de spear phishing qui :

01.

Incluent des malwares connus et inconnus ou nouveaux.

02.

Incluent des URL malveillantes.

03.

Tentent de se faire passer pour des cadres supérieurs et font pression pour la divulgation d'informations sensibles ou le transfert d'argent frauduleux.

04.

Usurpent des marques Internet connues ou des organisations tierces avec lesquelles vous travaillez.

Blog

Ce que vous devez savoir sur le phishing et les 5 différents types d'attaques de phishing

Comprendre les attaques de phishing est essentiel pour pouvoir les contrer. Renseignez-vous sur le spear phishing, le whaling, le smishing et le vishing, sans parler du angler phishing. Saviez-vous que l'argent demandé en moyenne lors d'une attaque de spear phishing ou de la compromission d'e-mails professionnels a augmenté de 14 % au premier trimestre 2021, passant de 75 000 dollars au trimestre précédent à 85 000 dollars ? Consultez les ressources suivantes :

Faits et statistiques à connaître sur le phishing

5 types d'attaques de phishing à surveiller

FAQ

Qu'est-ce que le spear phishing ?

Le spear phishing est une attaque par e-mail basée sur l'ingénierie sociale, qui cible une personne en particulier, généralement quelqu'un qui peut autoriser des paiements ou dont les identifiants de connexion offrent des autorisations de niveau supérieur au sein d'un réseau d'entreprise. Grâce aux réseaux sociaux et à d'autres sources d'information publiques, les cybercriminels peuvent en savoir suffisamment sur ces individus de haut rang pour concevoir des e-mails frauduleux extrêmement convaincants. Ainsi, le spear phishing est devenu une technique de cyberattaque de prédilection pour les hacktivistes, les cybercriminels et les groupes instrumentalisés par des États. Cette technique est encore plus dangereuse lorsqu'elle est utilisée dans les escroqueries par compromission des e-mails professionnels, qui peuvent coûter des millions de dollars aux entreprises. Le FBI a d'ailleurs désigné les attaques de phishing par compromission des e-mails professionnels comme le type de cyberattaque le plus coûteux.

Comment se protéger du spear phishing ?

Pour protéger une organisation, ses dirigeants et ses employés contre les attaques de spear phishing, plusieurs techniques doivent être utilisées. En tête de liste figure la sensibilisation à la cybersécurité, qui permet au personnel de se familiariser avec les différentes tactiques de spear phishing utilisées par les cybercriminels. Les protocoles d'authentification des e-mails tels que DMARC (Domain-based Message Authentication, Reporting & Conformance) peuvent aider à identifier les fausses adresses utilisées lors des attaques de phishing. L'analyse automatisée des e-mails pour trouver les anomalies est également utile, tout comme les outils d'apprentissage automatique qui peuvent repérer les schémas qui ne correspondent pas au flux normal des e-mails dans l'entreprise.

Quelle est la solution la plus efficace contre les attaques de spear phishing ?

Les solutions les plus efficaces contre les attaques de spear phishing doivent associer toutes les technologies et capacités de formation décrites dans la réponse précédente, auquel il convient d'ajouter le contrôle des processus métier. Un système à double vérification où un minimum de deux personnes doivent approuver des actions importantes, notamment le traitement des paiements, peut stopper les escroqueries comme la compromission des e-mails professionnels.

Produits connexes

Phishing, spam, e-mails professionnels compromis, URL malveillantes, ransomware... Toutes ces attaques sont de véritables fléaux pour les entreprises. Découvrez les fonctionnalités de Mimecast qui vous protègent de ces menaces omniprésentes.

Sécurité des e-mails et résilience

Avec la sécurité des e-mails de Mimecast, bénéficiez d'une protection de pointe avec une flexibilité de déploiement totale. Notre détection assistée par l'IA bloque les menaces sur les e-mails les plus sophistiquées.

LEARN MORE

Brand protection

Safeguard your digital brand to protect employees, customers, and partners by identifying and blocking brand impersonation attacks exploiting websites similar to your own.

LEARN MORE