Blog

Risque record pour les marques et mesures à prendre pour se protéger

Return Path | 23 août, 2013

Selon l’étude Phishing Activity Trends Report récemment publiée par l’APWG (Anti-Phishing Working Group) qui présente les tendances en matière de phishing pour le premier trimestre 2012, le nombre de marques victimes d’attaques de phishing a battu tous les records en février et en mars de cette année. Et comme si cela ne suffisait pas, le nombre de sites de phishinguniques détectés en un mois n’a jamais été aussi élevé. Affolant, n’est-ce pas ? Face à une telle intensification du « hameçonnage », quelles mesures une marque peut-elle voire doit-elle prendre pour mieux se protéger ?

Selon le rapport de l’APWG, 392 marques ont été prises pour cibles tant en février qu’en mars, ce qui représente une augmentation de 8 % par rapport au pic précédent, atteint en décembre 2011, tandis que le précédent record remonte à août 2009. Qui plus est, le nombre de sites dephishing uniques détectés en un mois s’élevait à 56 859 en février, surpassant le record de 56 362 également établi en août 2009. Pour avoir une idée plus précise de ce que cela représente, sachez qu’en février de cette année, 81 sites de phishing ont été mis en ligne toutes les heures, ce qui revient à un peu plus d’un nouveau site par minute. Bref, les risques d’être pris au piège sont énormes !

En termes d’impact sur une marque, une récente étude publiée par Cisco révèle que le coût du préjudice porté à la réputation d’une marque à la suite d’une attaque s’élève à environ 1 900 dollars par utilisateur infecté. Si l’on s’en réfère à ces chiffres, on peut en déduire qu’une entreprise doit débourser près d’un million de dollars dans le cas d’une attaque qui compromet 500 comptes. Si vous ajoutez à cela les coûts supplémentaires tels que les pertes financières directes imputables aux cybercriminels ainsi que les dépenses liées aux ressources internes (centre d’assistance, investigation numérique légale, etc.), le coût d’une (unique) attaque peut grimper jusqu’à environ 1,4 million de dollars !

Si les grandes entreprises, tout particulièrement celles appartenant aux secteurs des services financiers et de paiement, sont très certainement au courant de cette tendance et ont mis en place des stratégies pour protéger leur marque, il en existe beaucoup d’autres qui, même si elles sont conscientes de la situation, estiment ne pas être suffisamment importantes pour être prises pour cibles. Nous recommandons toutefois à ces dernières de se tenir sur leurs gardes, car si le phishing continue à progresser, il y a fort à parier qu’aucune entreprise possédant une activité en ligne ne sera épargnée à l’avenir. Ce phénomène est tout particulièrement alarmant pour les entreprises uniquement présentes sur Internet et qui dépendent fortement de l’email marketing pour générer des revenus et améliorer la notoriété de leur marque auprès de leurs clients.

Face à ce constat, quelles mesures une société peut-elle prendre pour protéger sa marque ainsi que ses clients ? Se mettre à prier pourrait être une option mais pour ceux qui estiment que l’espoir n’est pas une stratégie, voici quelques suggestions concrètes :

  • Création d’un inventaire des domaines — Répertoriez tous les domaines (et sous-domaines) enregistrés par votre entreprise et identifiez le ou les domaines à l’origine du trafic Internet et des flux de messagerie. Pensez à inclure les autres services et sous-traitants ou sociétés tierces susceptibles d’envoyer des emails pour votre compte. Vérifiez également à renseigner la date d’enregistrement de ces domaines ainsi que leur date d’expiration.
  • « Enregistrement préventif » de domaines — Cette mesure consiste à enregistrer tout domaine que les auteurs d’attaques de phishing sont susceptibles d’utiliser pour usurper votre marque. Si, par exemple, votre domaine principal est www.bigbank.com, vous pouvez enregistrer préventivement le domaine www.b1gbank.com.
  • Mise en œuvre de l’authentification des emails — Appliquez les méthodes d’authentification SPF et DKIM à tous vos flux de messages sortants pour faciliter la validation de vos serveurs d’envoi ainsi que l’en-tête et le contenu de tous vos emails.
  • Publication d’un enregistrement DMARCDMARC est un protocole développé conjointement par Microsoft, Google, Yahoo!, Return Path et d’autres sociétés. Une règle DMARC indique aux FAI de bloquer les messages usurpés qui ne sont pas authentifiés correctement sur la base de vos enregistrements SPF et/ou DKIM. La publication d’un enregistrement DMARC est relativement simple et ne coûte rien. Elle peut également vous aider à inventorier vos domaines dans la mesure où ce protocole fournit des données cumulées sur tous les flux de messages émanant de vos domaines. Avant d’établir une règle DMARC de blocage par tous les FAI, il est également possible d’opter pour le mode de « surveillance » (monitor), qui vous permet d’identifier tous les flux d’emails dont l’authentification échoue.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.