Tribune : A l’occasion de la journée de la protection des données 2024, Tony Fergusson, RSSI EMEA chez Zscaler, revient sur l’évolution des techniques d’hameçonnage.
A leurs débuts, les attaques de phishing – hameçonnage en français – étaient généralement assez simplistes et consistaient à usurper l’identité de sources fiables par le biais de communications écrites (e-mail et lettres par exemple), pour accéder à des données sensibles.
A l’occasion de la Journée européenne de la protection des données, qui a lieu tous les ans le 28 janvier, nous avons étudié comment les attaquants ont ajusté leurs tactiques en réponse aux progrès de l’intelligence artificielle (IA). Compte tenu de la popularité croissante des outils d’IA, les attaques de phishing vocal, connues sous le nom de « vishing », sont devenues monnaie courante.
Les organisations sont donc appelées à lutter contre cette évolution et à moderniser de leur sécurité informatique.
Le phishing, une étape de reconnaissance d’une attaque de plus grande envergure
Examiner minutieusement l’anatomie d’une attaque permet de comprendre précisément le rôle que joue le phishing dans l’industrie des malwares. Les ransomwares défraient la chronique lorsqu’ils parviennent à rentabiliser leurs efforts, une fois la charge utile délivrée en fin de cycle d’infection. Cependant, on évoque moins fréquemment le cycle d’infection global, qui débute généralement par une attaque de phishing.
L’étape de reconnaissance, dans les prémices d’une attaque, joue un rôle encore plus prépondérant dans la stratégie de défense. Lorsque les assaillants tentent de déterminer la surface d’attaque d’une organisation, ils ont recours au phishing pour collecter des informations personnelles confidentielles. Il peut s’agir notamment de vol d’identifiants ou de tentative de téléchargement d’un malware de type « zero-day » afin de pénétrer une machine en particulier.