Extorsion

Les escroqueries par extorsion sont de plus en plus fréquentes et évoluées. Les malfaiteurs entrent en contact par e-mail avec des victimes potentielles en les menaçant ou en affirmant détenir des informations compromettantes qui seront rendues publiques si elles ne paient pas une certaine somme d'argent. Afin de « prouver » qu'ils détiennent bien ces informations, ils incluent dans ces e-mails des données sensibles que seules les victimes sont censées connaître, comme leurs mots de passe. Ces attaques constituent aujourd'hui une nouvelle forme de ransomware.

Les pirates informatiques récoltent les adresses e-mail et les mots de passe volés lors de violations de données passées et les utilisent dans des e-mails à caractère menaçant pour effrayer davantage leurs victimes. Soit ils en usurpent l'adresse e-mail en prétendant y avoir accès, soit ils affirment disposer d'informations personnelles ou compromettantes qu'ils utiliseront à l'encontre de la victime. Chaque message somme les victimes de verser l'argent sur un portefeuille Bitcoin joint.

En général, les e-mails d'extorsion s'inscrivent dans le cadre de campagnes de spam plus vastes et sont envoyés à des milliers de personnes à la fois. Et la plupart d'entre eux sont bloqués par les filtres antispam. Cependant, à l'instar de nombreux autres types de fraude par e-mail, les escrocs perfectionnent leurs techniques afin de contourner les protections et d'atteindre les boîtes de réception. Ces attaques prennent aujourd'hui un caractère plus personnel et sont envoyées en plus petit nombre pour éviter d'être détectées. Les pirates informatiques utilisent des services de messagerie de confiance tels que Gmail, diversifient et personnalisent le contenu de chaque message, et évitent d'inclure des liens ou des pièces jointes dans le but d'échapper aux systèmes de sécurité.

L'extorsion représente environ 7 % des attaques de spear phishing, soit la même proportion que la compromission de la messagerie en entreprise (BEC). Les employés ont autant de chances d'être la cible de chantage par spam que d'attaques BEC.

Selon le FBI, le coût des attaques d'extorsion s'élevait à plus de 107 millions de dollars en 2019. En moyenne, les rançons exigées vont de quelques centaines à plusieurs milliers de dollars, une somme que les individus sont susceptibles de payer. En raison du grand nombre d'attaques, ces petits montants représentent au final des sommes considérables pour les pirates informatiques.

Les escroqueries par extorsion sont peu signalées en raison de la nature délibérément embarrassante et sensible des menaces. Le personnel informatique de l'entreprise n'en a souvent pas connaissance, dans la mesure où les employés ne signalent pas les e-mails frauduleux, qu'ils payent la somme demandée ou non.

Voici une série de mesures que vous pouvez mettre en place afin de protéger vos utilisateurs de l'extorsion :

Protection basée sur l'IA – Les pirates adaptent leurs e-mails d'extorsion afin de contourner les passerelles de messagerie et les filtres antispam. Il est donc essentiel de mettre en œuvre une solution efficace contre le spear phishing afin de vous protéger contre l'extorsion. Un système de protection basé sur l'intelligence artificielle permet d'identifier les attaques en les comparant aux communications considérées comme « normales », notamment le ton employé. Il reconnaît le ton inhabituel et menaçant utilisé dans les attaques d'extorsion, en association avec d'autres indices et signale le caractère malveillant de ces e-mails.

Protection contre le piratage de compte – Certaines attaques d'extorsion proviennent de comptes compromis. Assurez-vous que les escrocs n'utilisent pas votre entreprise comme tremplin pour lancer ce type d'attaques. Il est conseillé de déployer une technologie basée sur l'intelligence artificielle afin de détecter les comptes compromis et impliqués dans des activités frauduleuses.

Authentification multifacteur – Avec les applications d'authentification multifacteur (MFA) et les jetons matériels, les pirates ont besoin de plus qu'un simple mot de passe pour accéder à vos comptes. Bien que les solutions MFA non matérielles restent sensibles au phishing, elles permettent de limiter et de restreindre l'accès des malfaiteurs aux comptes compromis.

Enquêtes proactives – Analysez régulièrement les e-mails reçus afin de détecter ceux qui relèvent de l'extorsion. Recherchez des termes tels que « Bitcoin » pour identifier d'éventuelles attaques. De nombreux e-mails d'extorsion proviennent de régions autres que l'Amérique du Nord ou l'Europe occidentale, vérifiez donc la provenance des e-mails que vous recevez, analysez ceux dont l'origine est suspecte et prenez les mesures qui s'imposent. Il est conseillé d'automatiser la détection des menaces et la mise en place de mesures correctives afin de garder une longueur d'avance sur les pirates informatiques.

Formation de sensibilisation à la sécurité – Sensibilisez vos collaborateurs à la fraude par extorsion dans le cadre de votre programme de formation à la sécurité. Assurez-vous que votre personnel puisse reconnaître ces attaques, comprenne leur nature frauduleuse et sache les signaler. Utilisez des simulations de phishing pour tester l'efficacité de votre formation et évaluez les utilisateurs les plus vulnérables face aux attaques d'extorsion.