Un guide

PROBLÈMES DE MESSAGERIE

5 FAITS QUE TOUTES LES PETITES ENTREPRISES DEVRAIENT CONNAÎTRE SUR LES MENACES DE MESSAGERIE

Même avec les avancées actuelles en matière de communication en ligne, les e-mails restent un des principaux moyens permettant de connecter et de contacter la plupart des gens. Cela se vérifie notamment dans le cadre professionnel. Les e-mails sont tellement utilisés que le trafic total de messagerie dans le monde entier, notamment les e-mails de professionnels et de particuliers, était estimé à plus de 144 milliards d'e-mails par jour à la fin de l'année 2012.1 Il est également prévu que la quantité du trafic de messagerie atteigne plus de 192 milliards d'e-mails par jour en 2016.

Les menaces de messagerie constituent un problème pour tous, y compris pour les petites et moyennes entreprises (PME). Un tel niveau d'utilisation permet de comprendre pourquoi les cybercriminels ne cessent d'avoir recours aux e-mails pour faciliter leurs attaques. Compte tenu de la situation, que doivent savoir les utilisateurs et les décideurs des PME à propos des risques de messagerie ? Comment permettre aux PME de rester protégées contre de telles menaces ?

1 http://www.radicati.com/wp/wp-content/uploads/2012/10/Email-Market-2012-2016-Executive-Summary.pdf

Les serveurs et les boîtes de messagerie peuvent être saturés de

spam, entraînant ainsi une baisse de la productivité.

Les messages indésirables, alias spams, sont généralement consi-dérés comme des nuisances car la majorité d'entre eux sont des publicités vendant des services ou produits particuliers. Équivalent numérique du courrier indésirable, le spam, présenté sous cette forme, peut tout d'abord paraître anodin voire inoffensif.

Cependant, le spam n'est pas sans risque. Des recherches montrent que la quantité des e-mails considérés abusifs a dépassé les 88-90 % d'emails envoyés au cours des trois premiers trimestres des années 2010 et 2011.2 En 2011, cela coïncidait avec nos résultats indiquant que 5,2 milliards de spams étaient reçus chaque mois.3

Cette quantité faramineuse de messages indésirables peut facilement saturer les réseaux et occuper l'espace du serveur dans les PME où les ressources sont limitées et où l'inactivité du réseau peut avoir un impact majeur sur les activités de l'entreprise.

Cette réduction des ressources de l'entreprise combinée au risque d'infection par des programmes malveillants place les spams en tête des préoccupations des PME.

2 http://www.maawg.org/sites/maawg/files/news/ MAAWG_2011_Q1Q2Q3_Metrics_Report_15.pdf

3 Basé sur les données de Trend Micro™ Smart Protection Network™ Les clients et les

entreprises ont reçu un total de

5,2 milliards de spams chaque mois

en 2011.

Entreprises signalant la réussite d'une violation de sécurité

Source : Osterman Research, Inc.

FAIT

La somme d'argent volée sur des dizaines de comptes américains

s'élevait à plus de

3 millions de dollars US

Les programmes malveillants s'infiltrent fréquemment par la messagerie.Le problème lié aux programmes malveillants utilisant la messa-gerie comme point d'entrée continue de se poser. Trend Micro et Osterman Research4 ont effectué une étude comparative pendant 5 ans sur le nombre croissant d'entreprises ayant reporté des violations de sécurité par le biais des e-mails depuis 2007. Nous pouvons en conclure que les cybercriminels considèrent toujours les e-mails comme un point d'entrée essentiel leur permettant de contourner la sécurité de l'entreprise.

Par exemple, le programme malveillant ZeuS infecte ses victimes par e-mail. Ce programme malveillant enregistre les frappes sur le clavier lorsque les utilisateurs surfent sur les sites Web bancaires afin de leur voler leurs informations de connexion en ligne. Les informations volées sont ensuite envoyées aux cybercriminels, leur permettant de s'infiltrer et de voler de l'argent sur les comptes bancaires des utilisateurs.

Aux États-Unis, de nombreuses PME ont fait faillite car des cyber-criminels leur avaient dérobé des centaines de milliers de dollars à l'aide de programmes malveillants.5 En 2012, le cybercriminel Nikolay Garifulin a été condamné à deux ans de prison pour son implication dans une série d'attaques basées sur le programme ZeuS.6 La somme d'argent volée sur des dizaines de comptes américains s'élevait à plus de 3 millions de dollars US.

4 http://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdf

5 http://www.trendmicro.fr/media/misc/zeus-a-persistent-criminal-research-paper-en.pdf6 http://www.fbi.gov/newyork/press-releases/2012/another-cyber-fraud-defendant-charged-

in-operation-aching-mules-sentenced-in-manhattan-federal-court

FAIT

Les attaques de phishing peuvent atteindre les PME par le biais des e-mails.

L'attaque de phishing est une autre menace de messagerie à laquelle les PME doivent faire face. Cette attaque consiste à tromper une personne pour l'amener à transmettre volontairement des informations personnelles. Les cybercriminels envoient généralement des messages de spam qui indiquent ou fournissent un lien vers des sites malveillants. Via l'ingénierie sociale, ces attaques de phishing trompent les utilisateurs en les incitant à donner volontairement des informations sensibles ou à télécharger des programmes malveillants qui volent des données. Ces attaques peuvent prendre la forme de correspondances officielles provenant de sites que les victimes connaissent bien, tels que Facebook ou des sites de services bancaires en ligne. La page malveillante peut également être très bien déguisée et prendre l'apparence de pages de connexion légitimes pour des sites Web connus.

L'attaque de phishing peut paraître assez simple à éviter mais elle fonctionne parfaitement grâce à des stratégies d'ingénierie sociale astucieuses. C'est une technique qui nécessite de prendre en considération la victime ciblée et d'ajuster l'attaque en fonction des intérêts potentiels de la victime.

E-mails et menaces avancées persistantes (APT)

Les e-mails ont également été utilisés dans des attaques ciblées ou APT contre les entreprises et les organismes gouvernementaux. Une APT fait référence à une catégorie de menaces qui parvient à éviter toute détection dans un réseau ou un système pendant longtemps. Les APT réussissent à divulguer des données confidentielles et critiques au public et/ou aux cybercriminels.

Ces violations du réseau provoquent des dégâts financiers considérables dans les entreprises ciblées, mais aussi une perte de crédibilité. Lors de la surveillance interne de phishing ciblé lié aux APT par e-mail, nous avons découvert que 91 % d'attaques ciblées impliquaient le phishing ciblé par e-mail. En examinant la situation d'encore plus près, nous avons découvert que les PME représentaient 33 % des entreprises affectées par les APT d'e-mails. Cela prouve que les PME courent aussi un risque et qu'elles doivent se préparer à un tel scénario.7

7 http://www.trendmicro.fr/media/misc/spear-phishing-email-apt-attack-research-paper-en.pdf

FAIT

Les cybercriminels investissent dans l'exploitation des e-mails.Les petites entreprises doivent être conscientes que les cyber-criminels déploient des ressources considérables pour trouver de nouveaux moyens d'utiliser les e-mails à des fins malveillantes. Blackhole Exploit Kit est un exemple représentatif.

Un kit d'exploit est une application Web qui permet aux criminels de profiter de failles connues, présentes dans des applications courantes, telles qu'Internet Explorer, Adobe Acrobat, Adobe Reader et Flash Player, à l'aide de spams malveillants. Cela fournit également aux pirates des informations détaillées sur leurs cibles, telles que leur navigateur, leur système d'exploitation, leur empla-cement géographique ainsi que les failles du système prêtes à être exploitées. Actuellement, le Blackhole Exploit Kit est le kit d'exploit le plus répandu.

Pourquoi le Blackhole Exploit Kit est-il dangereux ? Il rend les attaques de phishing encore plus efficaces. Au lieu de tromper les utilisateurs en les amenant à saisir leurs informations de connexion, le Blackhole Exploit Kit redirige simplement les utilisateurs vers une page téléchargeant des programmes malveillants tels que ZeuS.

Les kits d'exploit sont disponibles et commercialisés pour les cyber-criminels souhaitant les acheter ou les louer. D'autres kits d'exploit courants ont une valeur estimée entre 2 000 et 3 000 USD et leur location s'élève à 3 000 USD par mois.8 Les cybercriminels ne cessent d'investir dans l'exploitation d'e-mails à des fins malveillantes.

8 http://www.trendmicro.fr/media/wp/russian-underground-101-whitepaper-en.pdf

FAIT

Les menaces de messagerie sont un problème récurrent.Les e-mails font partie intégrante de toutes les entreprises utilisant Inter-net. De nos jours, quelle entreprise n'utilise pas les e-mails dans le cadre de son processus de travail ? Les PME doivent donc reconnaître que le risque des menaces de messagerie est réel et prendre des mesures pour se protéger contre ces dernières.

Voici quelques moyens utilisés par les menaces de messagerie pour plonger les PME dans le chaos :

• Le réseau est saturé par les spams qui affectent la productivité après avoir accédé à la boîte de messagerie. Les programmes malveillants peuvent ralentir la productivité en causant des problèmes tels que l'épuisement des ressources financières et une dépense considérable d'énergie déployée à réduire les risques.

• Pour les entreprises dont l'activité consiste à stocker des informations confidentielles sur les clients, une violation des données issue d'une attaque de phishing ciblée par e-mail est susceptible de nuire à leur réputation.

• Les menaces de messagerie peuvent entraîner des pertes financières ainsi que des vols de propriété intellectuelle causés par le cyberespionnage ou les APT.

FAIT

Sour

ce :

Pon

emon

Inst

itut

e, 2

012

COMMENT AIDER VOTRE PETITE ENTREPRISE À SE PROTÉGER CONTRE LES MENACES DE MESSAGERIE ?

Afin de vous aider à protéger vos données d'entreprise contre les menaces de messagerie et à garder vos employés productifs, suivez ces conseils et bonnes pratiques :

• Créez des mesures et appliquez-les en fonction du volume d'e-mails. Le volume considérable d'e-mails peut affecter vos ressources informatiques. 90 % des e-mails entrants sont constitués de spams, les petites entreprises gagnent donc à réduire le volume d'e-mails, en supprimant les messages indési-rables avant qu'ils n'atteignent leur réseau. Cela permet aussi de libérer des ressources informatiques. Choisissez des solutions de sécurité de messagerie hébergée qui offrent une protection antivirus, antispam et anti-phishing aux e-mails entrants, ainsi qu'une gestion simplifiée.

• Adoptez des politiques et appliquez-les en fonction des spams reçus. Définissez des stratégies, des processus et des règles sur les bonnes pratiques du traitement des e-mails. Rappelez à vos employés de nettoyer régulièrement leurs boîtes de messagerie pour soulager le serveur ou le réseau.

• Sensibilisez vos employés et vous-même aux activités courantes des cybercriminels. Tenez vos employés informés des différences entre les e-mails légitimes et les attaques de phishing malveillantes potentielles par e-mail. Apprenez-leur comment traiter ces dernières.

• Prenez au sérieux la menace du cybercrime. Chaque méthode ou technologie antispam a un rôle ou une fonction de défense contre les attaques. Pour les menaces plus récentes, certaines technologies offrent une détection et une prévention contre les exploits.

• Défendez-vous activement contre les menaces de messagerie à l'aide d'une solution de sécurité. Trend Micro™ Hosted Email Security™ protège les PME contre les spams en les empêchant de s'introduire dans le réseau de l'entreprise. Cette solution neutralise les attaques juste avant qu'elles ne puissent mettre en place leurs routines malveillantes.

TREND MICRO INCORPORATED

Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader international de la sécurité Internet, crée un monde sécurisé pour l'échange d'informations numériques grâce à ses solutions de sécurité de contenu Internet et de gestion des menaces destinées aux entreprises et aux particuliers. En tant que société pionnière dans la sécurité de serveur avec plus de 20 ans d'expérience, nous fournissons une sécurité de client, de serveur et de cloud à la pointe de la technologie répondant aux besoins de nos clients et de nos partenaires, neutralisant plus rapidement les nouvelles menaces et protégeant les données dans les environnements physiques, virtuels et de cloud. Bénéficiant de notre infrastructure de sécurité du cloud computing Trend Micro™ Smart Protection Network™ à la pointe du secteur, nos produits et services neutralisent les menaces là où elles émergent : sur Internet. Ils bénéficient de l'assistance de plus de 1 000 experts répartis dans le monde entier, spécialisés dans les renseignements sur les menaces.

TRENDLABSSM

TrendLabs est un centre multinational dédié à la recherche, au développement et à l'assistance. Présent dans de nombreuses régions et opérationnel 24h/24 et 7j/7, il est chargé de surveiller les menaces, de prévenir les attaques et de fournir des solutions rapides et efficaces. Grâce à plus de 1 000 spécialistes des menaces et ingénieurs spécialisés qui se relaient en permanence dans des laboratoires situés dans le monde entier, TrendLabs permet à Trend Micro de : surveiller en permanence l’évolution des menaces à travers le monde ; fournir des données en temps réel afin de détecter, de prévenir et d’éliminer les menaces ; rechercher et analyser des technologies de lutte contre de nouvelles menaces ; réagir en temps réel face aux menaces ciblées ; aider les clients du monde entier à limiter les dommages, réduire les coûts et garantir la continuité des activités.

©2013 by Trend Micro, Incorporated. Tous droits réservés. Trend Micro et le logo t-ball Trend Micro sont des marques commerciales ou des marques déposées de Trend Micro Incorporated. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou déposées de leurs propriétaires respectifs.