Au fur et à mesure que les cyberattaques se développent, des méthodes plus sophistiquées d'atteinte à la protection des données touchent un nombre croissant d'entreprises. En raison de la pandémie de COVID-19 et du fait que la plupart des entreprises opèrent désormais à distance, les attaques par hameçonnage ont considérablement augmenté. Selon Google, on estime que 240 millions de courriels liés à l'hameçonnage ont été bloqués pendant la pandémie COVID-19.

Qu'est-ce que la chasse à la baleine ? C'est ce que nous allons découvrir dans cet article.

Qu'est-ce que la chasse à la baleine et comment fonctionne-t-elle ?

Une attaque de type "baleine" est un type d'attaque par hameçonnage qui vise des cadres de haut niveau, tels que le PDG ou le directeur financier, dans le but de voler des informations essentielles à l'entreprise. L'objectif de nombreuses tentatives d'hameçonnage est d'inciter la victime à approuver des virements de grande valeur à l'auteur de l'attaque par le biais de l'ingénierie sociale, de l'usurpation d'adresse électronique et de l'usurpation de contenu. 

Comment cela fonctionne-t-il ?

Les escrocs examinent les documents publics et les médias sociaux d'une organisation pour établir un profil et lancer ensuite un assaut ciblé. Il peut s'agir d'un courriel du PDG ou d'un autre cadre supérieur.

Un tel courriel contient également des informations qui donnent l'impression qu'il provient d'une source fiable. Étant donné qu'un membre de haut niveau dispose de plus de pouvoirs et de confiance au sein de son organisation, les escrocs se surpassent généralement pour donner l'impression que l'escroquerie est authentique.

Quelles sont les conséquences d'une attaque de chasse à la baleine ?

Perte de données

Les réseaux d'entreprise peuvent être infectés par des logiciels malveillants en cliquant sur un lien ou en téléchargeant une pièce jointe dans un courrier électronique. Cela peut conduire à des violations de données, telles que le vol de propriété intellectuelle ou la perte d'informations sur les clients.

Pertes financières et atteintes à la réputation

Une attaque de type "whaling" peut entraîner d'importantes pertes financières ou de données, ce qui peut être très embarrassant à la fois pour une organisation et pour une personne. Le PDG de l'entreprise aérospatiale autrichienne FACC, qui a subi en 2016 une perte de 50 millions d'euros à la suite d'une attaque ciblée par courrier électronique, a été licencié en même temps que d'autres membres du personnel.

Comment prévenir les attaques de baleines

Préserver la confidentialité des informations sensibles sur les médias sociaux

Il devrait être facile de se faire passer pour un cadre de haut niveau. Sur Internet, on trouve souvent une mine d'informations à leur sujet. Les cadres supérieurs devraient garder leurs informations aussi confidentielles que possible sur les médias sociaux.

Organiser des formations de sensibilisation à la sécurité.

Ce type d'attaque vise souvent les cadres supérieurs. Toutefois, pour que l'attaque à la baleine réussisse, le courriel doit sembler authentique. Les cadres supérieurs et le personnel doivent recevoir une formation de la part des organisations sur la manière de reconnaître et d'éviter les dangers liés à la cybersécurité.

Consulter d'abord l'expéditeur avant d'agir

La réaction de la victime face à l'urgence est un élément clé de l'une des techniques de whaling les plus populaires. L'attaquant envoie généralement un courriel contenant une demande critique. Cela incite le destinataire à agir sans vérification préalable. Skysnag automatise les protocoles DMARC, DKIM et SPF en vérifiant automatiquement si un courriel est authentique ou non.

Conclusion

Les attaques de type "whaling" entraînent des pertes exponentielles en raison de leur association avec des cadres de haut niveau. Pour éviter cela, le logiciel automatisé de Skysnag protège la réputation de votre domaine et vous tient à l'écart des emails professionnels compromis, des vols de mots de passe et des pertes financières potentiellement importantes. Inscrivez-vous en utilisant ce lien pour un essai gratuit et protégez votre entreprise des attaques de baleine.