Sécurité de l'e-mail : les tendances pour 2023

En matière de sécurité des e-mails, pas de répit en 2023 : contournement du MFA, détournement de conversations, attaques de la supply chain... Voici un aperçu des tendances pour les organisations.

Attention à vos e-mails ! Le bilan 2022 en matière de sécurité des e-mails s’annonce lourd : rien que sur le 1er semestre, des centaines de millions d’e-mails de phishing ou contenant des malwares ont été détectés, tendant à confirmer que les cybercriminels restent très actifs sur ce vecteur d’attaque. Et 2023 ne promet aucun répit : alors même qu’apparaissent de nouveaux types d’arnaques, les techniques déjà éprouvées des hackers restent parfaitement d’actualité. Voici un aperçu de ces tendances auxquelles doivent s’attendre les organisations.

Phishing : toujours plus d’imagination
 

La première nouveauté est le phishing pour récupérer des informations d’authentification multi-facteurs. L'authentification multi-facteurs (MFA) est un maillon essentiel de la cybersécurité. Désormais très répandue, elle est composée de deux méthodes de connexion différentes pour authentifier un utilisateur. Malheureusement, les hackers sont capables de la contourner : ils tirent parti de l’excès de confiance des organisations dans ce mécanisme, souvent considéré comme une panacée. Concrètement, de plus en plus de campagnes de phishing vont être capables de contourner les outils MFA en se faisant passer pour le système d’authentification ou en dupant des utilisateurs lassés par la multiplication de ce type de demande. 
 

La seconde nouveauté : les techniques d’attaques touchant la supply chain, notamment le détournement de conversations. À mesure que les utilisateurs sauront repérer et signaler plus efficacement les techniques de phishing classiques visant les marques connues, les hackers vont s’adapter, notamment en se faisant passer pour des fournisseurs ou des clients. Une augmentation des attaques contre la supply chain et du détournement de conversations est à prévoir.

Les attaques contre la supply chain consistent à infiltrer les systèmes d’une entreprise en se faisant passer pour un fournisseur qui en a les accès ou en compromettant directement ce fournisseur. Le détournement de conversations consiste quant à lui, à utiliser des comptes compromis pour rejoindre des échanges par e-mail ou en créer. Une fois insérés dans la conversation, les hackers peuvent alors lancer des attaques de phishing ou de spear-phishing.

Les e-mails de phishing ont longtemps touché tous les internautes sans discrimination, mais les campagnes récentes témoignent d’un basculement vers un ciblage renforcé. Une campagne de phishing sur Instagram a récemment montré que les hackers se renseignent sur leurs victimes avant de déployer des attaques hautement ciblées. 

La sécurité de l’e-mail passera par des suites de productivité 

Les attaques seront plus nombreuses et plus sophistiquées, certes mais surtout, la sécurité de l’e-mail ne se limitera plus aux seules boîtes de réception et d’envoi. Face à cette réalité, les PME et MSP devront miser sur une technologie étroitement intégrée aux suites de productivité modernes comme Microsoft 365 et Google Workspace, capables d’offrir des informations complètes sur les menaces. A ce titre, contrairement aux passerelles de messagerie sécurisées, qui séparent la sécurité de l’e-mail des réseaux internes, les solutions basées sur des API sont l’avenir de la sécurité de l’e-mail.

Une fois encore, la technologie est la clé permettant d’étendre les périmètres de la sécurité. Les organisations auront besoin de solutions capables de détecter des menaces qui, même peu diffusées, touchent les utilisateurs ou leurs clients et pourront y remédier rapidement depuis une interface unifiée.

Les PME, cible privilégiée des ransomware

2022 a été marquée par des attaques par ransomware très médiatisées. Ces attaques vont continuer à être employées avec, bien sûr, pour objectif d’infliger des dégâts considérables aux organisations. Deux facteurs vont contribuer à maintenir le nombre d’attaques par ransomware et à les rendre rentables : le Ransomware-as-a-Service (RaaS) d’une part, qui équivaut à proposer un abonnement tout en un pour faciliter le travail du hacker, et la double extorsion, d’autre part. Comme pour les autres menaces, la cible privilégiée des hackers seront les petites structures. En effet, les cybercriminels semblent préférer la simplicité et l’efficacité des attaques contre les petites entreprises aux récompenses, certes plus importantes mais moins probables, s’ils s’en prennent à de gros poissons. Les PME vont devoir redoubler de vigilance face à des attaquants toujours plus imaginatifs lorsqu’il s’agit de corrompre la sécurité des systèmes d’information.