{"id":329062,"date":"2022-10-24T06:55:02","date_gmt":"2022-10-24T05:55:02","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=329062"},"modified":"2023-06-27T09:16:24","modified_gmt":"2023-06-27T08:16:24","slug":"petite-histoire-du-phishing","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/petite-histoire-du-phishing\/","title":{"rendered":"Petite histoire du phishing"},"content":{"rendered":"

\"Attaque<\/strong><\/p>\n

En 2022, selon les cabinets d\u2019analyse Radicati et Statista, pas moins de 3,4 milliards d'emails de phishing<\/em> sont envoy\u00e9s chaque jour. Un chiffre \u00e0 faire tourner la t\u00eate et qui interroge. Comment un ph\u00e9nom\u00e8ne aussi bien identifi\u00e9 depuis des d\u00e9cennies r\u00e9ussit-il \u00e0 passer au travers des m\u00e9canismes de protection ann\u00e9e apr\u00e8s ann\u00e9e\u00a0? Et quelles sont ses derni\u00e8res \u00e9volutions\u00a0? Retour sur un ph\u00e9nom\u00e8ne qui ne cesse de faire des victimes.<\/strong><\/p>\n

Mais c\u2019est quoi le phishing<\/em>\u00a0?<\/strong> Appel\u00e9e hame\u00e7onnage dans sa version fran\u00e7aise, cette technique malicieuse vise \u00e0 amener un tiers \u00e0 r\u00e9aliser une action dangereuse pour lui d\u00e9rober des informations personnelles comme des mots de passe, date de naissance, num\u00e9ros de carte de cr\u00e9dit ou encore copies de pi\u00e8ces d\u2019identit\u00e9. Pour cela, cette technique fait appel \u00e0 diff\u00e9rentes usurpations (usurpation de site, de nom de domaine, d\u2019identit\u00e9\u2026) et diff\u00e9rents canaux (email, sms\u2026). Une d\u00e9finition compl\u00e9t\u00e9e par celle de Mitre Att&ck<\/a>, qui int\u00e8gre la possibilit\u00e9 pour les emails de contenir des pi\u00e8ces-jointes ou des liens malveillants. Encore aujourd\u2019hui, 91% des cyberattaques utilisent l\u2019email comme premier vecteur de compromission<\/a>. Une situation qui a conduit notamment \u00e0 des actions de sensibilisation \u00e0 l\u2019\u00e9chelle nationale, comme la campagne \u201cThink before you click<\/em>\u201d du Center for cybersecurity <\/em>en Belgique. Face \u00e0 une telle activit\u00e9, il est int\u00e9ressant de se poser la question de la provenance de ce type d\u2019attaque et comment il s\u2019est d\u00e9mocratis\u00e9 chez les cyber-criminels.<\/p>\n

 <\/p>\n

Les d\u00e9buts artisanaux et premi\u00e8res \u00e9volutions du phishing<\/em><\/h2>\n

C\u2019est en 1996 que le mot phishing<\/em> voit le jour, sur un groupe de discussion Usenet, appel\u00e9 AOHell. Pour marquer le caract\u00e8re d\u2019usurpation de cette attaque, l\u2019auteur a d\u00e9lib\u00e9r\u00e9ment modifi\u00e9 l\u2019orthographe, passant du mot fishing \u00e0 phishing<\/em>. L\u2019usurpation des acc\u00e8s utilisateurs des comptes AOL ouvrira alors ce qui deviendra par la suite une tendance de fond chez les cyber-criminels\u00a0: celle de pouvoir cibler massivement les clients d\u2019une grande entreprise<\/strong>. \u00ab\u00a0\u00c0 l\u2019\u00e9mergence du phishing, ce sont les particuliers au travers des marques grand public qui \u00e9taient prioritairement vis\u00e9s<\/em>, ajoute Adrien Gendre, <\/strong>Chief Tech & Product Officer chez Vade. L\u2019\u00e9pisode AOHell en est un parfait exemple, American Online \u00e9tant \u00e0 cette \u00e9poque une marque forte et un acteur majeur du march\u00e9 des fournisseurs d\u2019acc\u00e8s internet. Des millions d\u2019utilisateurs peuvent ainsi \u00eatre cibl\u00e9s \u00e0 partir d\u2019un m\u00eame sc\u00e9nario.<\/em>\u00a0\u00bb<\/p>\n

Avant, des acteurs individuels g\u00e9n\u00e9raient des revenus de mani\u00e8re malicieuse gr\u00e2ce \u00e0 quelques victimes. Maintenant, il s\u2019agit d\u2019organisations cyber-criminelles structur\u00e9es, qui utilisent le phishing pour g\u00e9n\u00e9rer des revenus, faire de l\u2019espionnage industriel ou de la guerre \u00e9conomique. Ce qui nous am\u00e8ne \u00e0 l\u2019\u00e9mergence d\u2019une activit\u00e9 de phishing usurpant les marques B2B.<\/em><\/p>\n

Adrien Gendre, <\/strong>Chief Tech & Product Officer Vade<\/pre>\n<\/blockquote>\n
C\u2019est sur cette base que le concept de Spray and Pray<\/em> voit le jour dans les ann\u00e9es 2000<\/strong>. Il d\u00e9signe une campagne de phishing<\/em> qui usurpe une marque mondialement connue et cible massivement des adresses emails sans distinction. Gain \u00e0 la loterie, campagne caritative, fermeture de votre compte bancaire\u2026 tous les sujets sont bons pour escroquer les victimes. Facilement reconnaissables, les premi\u00e8res campagnes de phishing<\/em> comportaient de nombreuses fautes d\u2019orthographe, des fautes de frappe, des images de mauvaise qualit\u00e9 et le sens du message \u00e9tait \u00e0 g\u00e9om\u00e9trie variable, faute de traducteur en ligne disponible. \u00c0 la m\u00eame p\u00e9riode, le concept de clone phishing<\/em> \u00e9merge \u00e0 son tour<\/strong>. Son but est simple, usurper l\u2019identit\u00e9 des marques \u00e0 forte notori\u00e9t\u00e9, utilis\u00e9es au quotidien dans la vie personnelle mais aussi professionnelle. Un changement de paradigme selon Adrien Gendre\u00a0: \u00ab\u00a0Toute une \u00e9conomie s\u2019est cr\u00e9\u00e9e derri\u00e8re le phishing. Avant, des acteurs individuels g\u00e9n\u00e9raient des revenus de mani\u00e8re malicieuse gr\u00e2ce \u00e0 quelques victimes. Maintenant, il s\u2019agit d\u2019organisations cyber-criminelles structur\u00e9es, qui utilisent le phishing pour g\u00e9n\u00e9rer des revenus, faire de l\u2019espionnage industriel ou de la guerre \u00e9conomique. Ce qui nous am\u00e8ne \u00e0 l\u2019\u00e9mergence d\u2019une activit\u00e9 de phishing usurpant les marques B2B.<\/em>\u00a0\u00bb En suivant les nouveaux usages, les cyber-criminels ciblent ensuite la messagerie, les espaces de stockage ou encore les documents partag\u00e9s sur les environnements de travail Microsoft 365 et Google Workspace<\/a>. Rien que sur le mois de f\u00e9vrier 2022<\/a>, pr\u00e8s de 23 millions d\u2019emails de phishing ayant usurp\u00e9 la marque Microsoft ont \u00e9t\u00e9 d\u00e9tect\u00e9s par l\u2019\u00e9diteur Vade.<\/p>\n
Les \u00e9diteurs de cybers\u00e9curit\u00e9 r\u00e9agissent face \u00e0 cette menace \u00e0 grand renfort de filtres anti-phishing (bas\u00e9s sur les enveloppes, objets, contenus ou encore adresses IP de l\u2019email) et autres technologies de double authentification. Pour passer sous ces nouveaux radars, les cyber-criminels se tournent alors vers l\u2019usurpation de l\u2019identit\u00e9 d\u2019individus<\/strong>. Cette technique a pour objet de compromettre le compte de messagerie d\u2019un salari\u00e9 (BEC ou business email compromise<\/em>) dans le but de s\u2019approprier son identit\u00e9 aupr\u00e8s de ses collaborateurs, clients et partenaires, comme dans les exemples d\u2019attaques de fraude au pr\u00e9sident. \u00ab\u00a0La fraude au pr\u00e9sident est utilis\u00e9e dans un but d'extorsion financi\u00e8re<\/em>, souligne Adrien Gendre. Et est fr\u00e9quemment mise en place durant les p\u00e9riodes de cong\u00e9s lorsque le dirigeant est absent. Cette usurpation est redoutable car elle permet de voler des montants extr\u00eamement importants \u00e0 une entreprise \u00e0 partir d\u2019un simple email.<\/em>\u00a0\u00bb C\u2019est pr\u00e9cis\u00e9ment ce qui est arriv\u00e9 \u00e0 un promoteur immobilier victime d\u2019une fraude au pr\u00e9sident d\u2019un montant record de 33 millions d\u2019euros<\/a> en France en janvier 2022. M\u00eame si la date exacte reste floue, ces premi\u00e8res attaques cibl\u00e9es auraient \u00e9merg\u00e9 entre 2014 et 2015 aux \u00c9tats-Unis et cohabitent aujourd\u2019hui avec les techniques de phishing<\/em> \u2018simple\u2019.<\/p>\n