Le phishing latéral : qu’est-ce que c’est vraiment ?

Dans le monde des cybermenaces, le phishing latéral émerge comme une technique prédominante, en particulier parmi les grandes entreprises. Il s’agit d’une méthode utilisée par les cybercriminels qui consiste à exploiter une boîte mail professionnelle compromise. L’objectif ? Tromper la vigilance des collègues de la victime initiale. Cette stratégie est non seulement habile, mais elle représente également un risque majeur pour la sécurité des organisations.

Une étude alarmante de Barracuda

Une récente étude réalisée par le fournisseur de solutions de sécurité Barracuda, entre juin 2023 et mai 2024, met en lumière l’ampleur du phénomène. Les résultats montrent qu’en moyenne, une grande entreprise, dotée de plus de 2000 boîtes mail, a reçu près de 7500 menaces de phishing au cours des 12 mois analysés. En revanche, pour les petites structures, comptant moins de 100 boîtes mail, cette moyenne chute à seulement 180 menaces.

Une structure d’attaques différente selon la taille de l’entreprise

L’étude de Barracuda révèle ainsi des différences significatives dans la structure des attaques en fonction de la taille de l’entreprise. Dans les petites entreprises, 71% des attaques sont de type phishing direct, tandis que seulement 7% relèvent du phishing latéral. Cela s’explique par des structures organisationnelles plus plates, offrant aux attaquants un accès facilité aux informations sur les employés.

Le phishing latéral : menace numéro un

Dans les grandes entreprises, le scénario est totalement différent. Ici, 42% des attaques se présentent donc sous la forme de phishing latéral, devançant le phishing classique qui représente 41% des menaces. Cette prévalence s’explique par la disponibilité, sur le dark web, des données d’identification des comptes de messagerie. Pour les pirates, cela constitue une opportunité idéale pour établir une brèche initiale.

Exploiter les ressources internes

Une fois à l’intérieur, les cybercriminels peuvent ensuite exploiter le carnet d’adresses et les listes de distribution de la victime. Ces ressources leur permettent de disséminer rapidement des messages malveillants au sein de l’organisation. Cette opération est facilitée par le trafic intense et constant qui règne au sein des réseaux internes des entreprises. Les employés sont ainsi plus susceptibles de faire confiance à des messages provenant de l’intérieur, même en l’absence de relation directe avec l’expéditeur.

 Une approche de grande envergure

Il faut souligner que les attaques de phishing latéral ne sont souvent pas ciblées. Selon Barracuda, la méthode privilégiée par les assaillants est celle du « spray and pray » (diffuser et prier). Cette approche repose sur l’envoi massif de messages depuis une boîte compromise pour piéger un maximum de nouvelles cibles. Un véritable jeu de chiffres où la quantité prime sur la précision.

Conclusion : une vigilance accrue est indispensable

Dans un contexte où le phishing latéral gagne du terrain, il devient crucial pour les grandes entreprises de renforcer leur vigilance. La sécurité des systèmes d’information ne doit pas être prise à la légère. En particulier, les employés doivent être constamment sensibilisés aux dangers des attaques par email et aux moyens de se protéger. La prévention et l’éducation doivent devenir des priorités pour lutter contre ce phénomène croissant. La sécurité de l’entreprise pourrait bien en dépendre.