Attaques de whaling en cybersécurité : exemples et conseils de protection

Le terme "whaling", ou "chasse à la baleine", désigne une forme d'attaque cybernétique ciblée visant spécifiquement les cadres supérieurs ou les individus de grande importance au sein d'une organisation. Il s'agit d'une variante sophistiquée du phishing, dont l'objectif est de dérober des informations sensibles ou d'obtenir un accès non autorisé aux réseaux de l'entreprise. Dans cet article, nous allons examiner en détail ce qu'est la chasse à la baleine, comment elle fonctionne, et quelles mesures les employés peuvent prendre pour se protéger et contribuer à la préservation de la sécurité de leur organisation contre ce type de menace cybernétique.

Qu'est-ce que le whaling en cybersécurité ?

Le whaling, également connu sous le nom de "CEO fraud" ou "business email compromise", représente une attaque ciblée qui exploite des techniques d'ingénierie sociale afin de tromper les cadres de haut niveau et de les inciter à divulguer des informations sensibles ou à effectuer des transactions non autorisées. Les cybercriminels conçoivent des courriels qui se font passer pour des correspondances légitimes, émanant par exemple du PDG ou du Directeur Financier. Ces courriels contiennent fréquemment des demandes pressantes de transferts de fonds ou des instructions nécessitant une action immédiate, comme le partage de données confidentielles.

Comment fonctionne le whaling ?

Les attaques de type "whaling" requièrent une préparation minutieuse et une recherche approfondie de la part des assaillants. Souvent, ils exploitent des informations accessibles au public, telles que les profils sur les réseaux sociaux, pour rassembler des données sur leurs cibles. Ils peuvent également recourir à des courriels d'hameçonnage pour obtenir des informations d'identification ou d'autres données sensibles qui peuvent ensuite être utilisées pour infiltrer les réseaux de l'entreprise.

Une fois qu'ils ont accumulé suffisamment d'informations, les pirates élaborent un courriel convaincant, paraissant provenir du PDG ou d'un autre cadre de haut niveau. Ces courriels sont souvent formulés de manière à susciter une urgence, exigeant une réponse immédiate, telle qu'un transfert de fonds ou le partage de données sensibles. L'élément d'urgence, souvent associé à une demande de discrétion ou à une date limite, pousse le destinataire à agir conformément aux instructions sans procéder à une vérification approfondie.

Pourquoi le whaling est-il efficace ?

Le whaling s'avère être une technique d'attaque cybernétique efficace pour plusieurs raisons majeures :

Ciblage des individus de grande valeur

Le whaling cible spécifiquement les cadres supérieurs et les individus ayant accès à des informations sensibles et à des ressources financières au sein de l'organisation. Ces individus ont souvent le pouvoir d'approuver des transactions financières ou d'accéder à des données confidentielles, ce qui en fait des cibles de choix pour les cybercriminels. En se focalisant sur ceux qui détiennent ces privilèges, les attaquants maximisent leurs chances de percer les défenses de sécurité de l'organisation.

Techniques d'ingénierie sociale sophistiquées

Les attaques de type whaling exploitent des techniques d'ingénierie sociale sophistiquées pour tromper leurs cibles. Les assaillants investissent du temps et des efforts dans la collecte d'informations détaillées sur leurs victimes, y compris leurs rôles, responsabilités et préférences personnelles. Ils étudient les profils de médias sociaux, les sites web d'entreprises ou les articles de presse pour concevoir des courriels d'hameçonnage personnalisés et convaincants. En adaptant leurs messages pour qu'ils semblent authentiques et urgents, les attaquants parviennent à manipuler les émotions et les processus de prise de décision de la cible, augmentant ainsi les chances de réussite.

Exploitation de la confiance et de l'autorité

Le whaling repose sur l'exploitation de la confiance et de l'autorité associées aux cadres de haut niveau. Lorsqu'un courriel semble provenir d'un PDG, d'un Directeur Financier ou d'un autre haut responsable, les destinataires ont tendance à considérer le message comme légitime et à se conformer aux actions requises. L'autorité et l'urgence perçues dans ces courriels l'emportent souvent sur le scepticisme habituel, incitant les individus à agir rapidement sans procéder à des vérifications approfondies de l'authenticité de la communication.

Limite d'exposition et d'examen

Les attaques de type whaling sont généralement très ciblées, visant un nombre restreint de personnes au sein de l'organisation. Contrairement aux campagnes d'hameçonnage de masse, qui peuvent être détectées par des filtres anti-spam, les attaques de whaling sont conçues pour passer inaperçues. La réduction du nombre de cibles diminue les risques de détection et accroît les chances de réussite. De plus, les cadres de haut niveau peuvent recevoir moins de formations en sécurité que les autres employés, les rendant ainsi plus vulnérables à ce type d'attaques.

Impact financier et risque de dommages importants

Le whaling a souvent pour objectif de dérober des gains financiers substantiels ou des informations sensibles sur l'entreprise. En cas de réussite, elles peuvent entraîner d'importantes pertes financières pour les organisations, nuire à leur réputation et compromettre leur avantage concurrentiel. En ciblant des cadres ayant un pouvoir décisionnel financier, les assaillants peuvent exploiter leur accès aux fonds et aux ressources, entraînant ainsi des dommages financiers considérables.

Pour atténuer l'efficacité des attaques de type whaling, les organisations devraient mettre en place des mesures de sécurité globales. Cela inclut la mise en œuvre de protocoles de sécurité du courrier électronique, la formation régulière des employés pour identifier et signaler les tentatives d'hameçonnage, ainsi que le maintien d'une culture de scepticisme et de vérification lors de la manipulation de demandes sensibles. En combinant des mesures de protection technologiques avec la sensibilisation des employés et les meilleures pratiques, les organisations peuvent significativement réduire le risque d'être victimes d'attaques de type whaling.

Exemples d'attaques par whaling

Il existe plusieurs exemples d'attaques de whaling qui ont eu des conséquences graves pour les entreprises :

Snapchat

En février 2016, Snapchat a été victime d'une attaque de phishing. Un individu se faisant passer pour le PDG Evan Spiegel a envoyé un courriel à un employé des ressources humaines, demandant des données salariales pour les employés actuels et anciens, y compris les options d'achat d'actions et les formulaires W-2.

Ubiquiti Networks

En 2015, Ubiquiti Networks a été la cible d'une escroquerie sophistiquée dirigée par son PDG. Les fraudeurs ont réussi à convaincre le service financier d'une de ses filiales basée à Hong Kong de transférer 46,7 millions de dollars vers des comptes à l'étranger non liés à l'entreprise. Bien que l'entreprise ait pu récupérer 14,9 millions de dollars, les dommages causés à sa réputation étaient irréparables.

FBI

En 2008, la campagne de subornation du FBI est devenue l'un des premiers exemples documentés d'attaques de whaling. Environ 20 000 PDG ont été ciblés, et 2 000 d'entre eux sont tombés dans le piège en cliquant sur un lien malveillant. Ce lien était déguisé en module complémentaire de navigateur sécurisé, mais il installait un enregistreur de frappe, qui capturait les identifiants et les mots de passe.

FACC

Une autre attaque notable qui a secoué le monde de l'entreprise s'est produite en 2016, visant FACC, un fabricant aérospatial autrichien réputé pour sa production de pièces pour Airbus et Boeing. Cet incident a consisté en une usurpation d'identité classique du PDG, entraînant le transfert de 55,8 millions de dollars vers des comptes étrangers non divulgués. Plusieurs employés, dont le PDG et le directeur financier, ont ensuite été licenciés.

Levitas Capital

Levitas Capital, un fonds spéculatif australien, a été la cible d'une vaste attaque de whaling facilitée par un lien Zoom malveillant. Bien qu'elle ait récupéré la plupart des fonds, la société a décidé de cesser ses activités en raison de l'atteinte grave portée à sa réputation.

Comment les employés peuvent se protéger contre les attaques de whaling ?

Comme pour toute attaque de phishing, la meilleure manière de se protéger est d'être conscient de la menace et d'être vigilant face aux courriels demandant des informations sensibles ou des actions immédiates. Voici quelques conseils que les employés peuvent suivre pour se protéger contre les attaques de whaling :

Vérifiez les demandes

Si vous recevez un courriel demandant des informations sensibles ou une action urgente, vérifiez toujours cette demande en contactant l'expéditeur par un autre moyen de communication, comme un appel téléphonique ou une conversation en personne.

Soyez prudent avec les liens et les pièces jointes

Ne cliquez pas sur des liens ni n'ouvrez des pièces jointes dans des courriels que vous n'attendez pas ou qui proviennent de sources inconnues. Même si le courriel semble légitime, il peut s'agir d'une tentative de phishing qui installe des logiciels malveillants.

Vérifiez les adresses électroniques

Examinez attentivement l'adresse électronique de l'expéditeur. Les attaques de whaling utilisent souvent des adresses électroniques similaires à celles de l'expéditeur légitime, mais avec de légères variations, telles que l'ajout d'une lettre ou d'un chiffre supplémentaire.

Utilisez l'authentification à deux facteurs

L'authentification à deux facteurs empêche l'accès non autorisé aux réseaux de l'entreprise en exigeant une deuxième forme d'authentification, telle qu'un code envoyé sur votre téléphone, en plus de votre mot de passe.

Restez informé

Tenez-vous au courant des dernières tactiques de phishing et des escroqueries. Cela vous aidera à reconnaître et à éviter les tentatives de phishing, y compris les attaques de whaling.

Les courriels de whaling représentent une menace sérieuse qui peut entraîner des pertes financières importantes et nuire à la réputation d'une organisation. En étant conscients de la menace et en prenant des mesures pour se protéger, les employés peuvent contribuer à prévenir les attaques de whaling et à assurer la sécurité de leur organisation.