9 janvier 2013

Le spear phishing : cybercriminalité et social engineering

Spear Phishing

bssi sécurité informatique bancaireEn 2013, les fraudes en ligne continueront probablement d’augmenter. Les cybercriminels se sontadaptés aux performances des anti-spams et à la vigilance des internautes. C’est pourquoi la tendance est à privilégier la qualité à la quantité des attaques.

Le terme d’hameçonnage (phishing en anglais) est apparu en 2004. Il désigne la technique utilisée par les cybercriminels pour obtenir des données personnelles à partir de mails contenant des liens, pièces jointes malveillantes ou un simple formulaire de réponse. Ces informations permettent dans un second temps d’usurper une identité, d’extraire des fonds ou encore de s’introduire dans le réseau interne d’une entreprise.

 

Le « spear phishing » complexifie fortement la détection de ces attaques. En effet, les cybercriminels s’appuient maintenant sur les techniques de social engineering afin de mieux connaître et de « harponner » leurs victimes

Première phase : social engineering

L’ingénierie sociale consiste à étudier le contexte, les relations et les habitudes de la cible. Elle est aujourd’hui fortement favorisée par l’explosion des réseaux sociaux qui permettent de corréler un grand nombre d’informations avec une facilité déconcertante.

L’attaquant va donc rassembler un maximum d’informations concernant sa cible via les réseaux sociaux public … mais également sur des réseaux dits plus professionnels permettant d’en savoir plus sur l’organisation d’une entreprise par exemple. Selon son niveau de compétence, il pourra récolter des informations extraites lors d’attaques précédentes ou sur des forums de cybercriminalité (couple login/mot de passe extrait de sites d’information, de sites de jeux, etc.). Ces informations n’ont pas directement de valeurs marchandes.

Deuxième phase : spear phishing

A partir des informations à sa disposition, le cybercriminel va créer un scénario d’hameçonnage personnalisé. Ce degré de personnalisation est le facteur clé de réussite de l’attaque, puisque plus il sera convaincant et plus la probabilité de réponses de la cible est forte.

Troisième phase : attaque sophistiquée

Les attaques qui s’appuient sur ce type de méthode sont de niveaux variables.

Elles peuvent peut être l’œuvre d’un amateur qui réalisera probablement une unique attaque ciblée pour répondre à un besoin ponctuel et précis (récupérer un compte provisionné avec de la monnaie virtuelle, des jeux, de la musique, etc.).

Les attaques peuvent être également soutenues par un réseau de cybercriminel. Dans ce cas les attaques auront des finalités et des impacts beaucoup plus importants (par exemple l’attaque de l’Elysée entre les deux tours de la dernière élection présidentielle). Le « spear phishing » en question ne sera qu’une première étape pour ouvrir une brèche et réaliser une seconde attaque en interne.

3 Comments on “Le spear phishing : cybercriminalité et social engineering

[…] En 2013, les fraudes en ligne continueront probablement d’augmenter. Les cybercriminels se sontadaptés aux performances des anti-spams et à la vigilance  […]

Répondre
Le spear phishing : cybercriminalité et ...
24 mars 2015 chez 16 h 14 min

[…] En 2013, les fraudes en ligne continueront probablement d’augmenter. Les cybercriminels se sontadaptés aux performances des anti-spams et à la vigilance  […]

Répondre

[…] engineering : Spear Phishing, malware réseaux sociaux, forum communautaire piégé, logiciel malveillant (cheval de troie, […]

Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *