Le harponnage est désormais le principal vecteur d'attaque des cybercriminels, déclare Europol

 
Selon le Centre Européen de Lutte contre la Cybercriminalité (EC3), groupe d’experts en cybersécurité mis en place par Europol, le harponnage (spear phishing) serait la principale menace informatique pesant sur les entreprises de l’Union européenne.
Cette conclusion est mise en exergue dans un rapport de l’EC3 intitulé «A Law Enforcement and Cross-Industry Perspective», qui reflète les points de vue des forces de l’ordre et des organisations privées sur le harponnage.
Le rapport, résultat de la réunion de l’EC3 et de 70 partenaires clés d’industries telles que la sécurité numérique, les télécommunications et la finance, propose des recommandations et des directives sur la manière de prévenir les attaques par harponnage, de les examiner et (le cas échéant) d’y répondre.
Il décrit également les principaux modes opératoires utilisés par les cybercriminels pour tromper leur cible (courriels semblant provenir de comptes de confiance, pièces jointes malveillantes ou liens vers des sites web frauduleux) et rassemble des conclusions et des recommandations à l’intention des organisations sur la manière de lutter contre cette menace au niveau technique, éducatif et opérationnel. Des conseils sont donnés aux lecteurs sur l’application des règles de sécurité, la mise en œuvre de l’intelligence artificielle et la sensibilisation du public au harponnage.
 

“Le harponnage est un catalyseur majeur de certaines des formes les plus graves de cybercriminalité, en particulier les ransomwares, et peut causer un préjudice réel aux citoyens et aux organisations en Europe”, a déclaré Steven Wilson, chef de l’EC3 à Europol. “Nous ne pouvons lutter efficacement contre une menace de cette envergure qu’en collaborant étroitement avec des partenaires clés de tous les secteurs. Les groupes consultatifs de l’EC3 et le présent rapport reflètent notre coopération en cours pour contrer les menaces de la cybercriminalité.”

 
Une étude récente réalisée par AIG, l’une des plus grandes sociétés d’assurance au monde, montre que le BEC (Business Email Compromise) – autrement dit la compromission de courrier électronique professionnel – est la nouvelle menace en progression pour les entreprises du monde entier. Le BEC est une forme de harponnage également connu sous le nom de «chasse à la baleine» car les auteurs d’attaques par BEC s’attaquent à des personnalités bien en vue au sein d’une organisation ciblée.
Selon le groupe de lutte contre la cybercriminalité du FBI, le IC3, les arnaques aux mails professionnels frauduleux ont rapporté plus de 12,5 milliards de dollars. Le Bureau a récemment démantelé l’une des plus grandes opérations internationales de BEC, se soldant par 281 arrestations aux États-Unis, au Royaume-Uni, en Italie, en France, en Turquie, au Japon, en Malaisie, au Nigeria, au Kenya et au Ghana.