Evolution des malwares par e-mail : quels sont les risques pour les entreprises ?

Le terme « malware » est une contraction de « malicious software » en anglais, signifiant littéralement « logiciel malveillant ». Les malwares englobent tout type de code malveillant envoyé par e-mail et installé sur des appareils informatiques dans le but de prendre le contrôle et voler des données essentielles à une entreprise.

Une augmentation des attaques par e-mail est prévue pour l’année 2024, une évolution soutenue par l’apparition de malwares échappant à la détection grâce à l’intelligence artificielle. Les pirates réussissent à masquer ces malwares et obfusquer des codes pour contourner aux mesures de sécurité existantes. Cette menace devient de plus en plus difficile à contrer.

Quels sont les différents types de malwares ?

Selon une enquête Fortinet, 78% des entreprises se pensent protégées des malwares, pourtant 50% en sont victimes. En effet, il existe différents types de malwares.

• Malwares polymorphes : Ces logiciels malveillants modifient leur code de cible en cible afin de contourner les mesures de sécurité.
• Malwares métamorphes : Ces malwares réécrivent leur code à chaque infection. Il est presque impossible de les identifier pour les supprimer.
• Chevaux de troie (Remcos Trojan) ou outil d’accès à distance (Remote Access Tool) : Cette attaque consiste à voler des données sensibles, souvent même bancaire, en obtenant une large capacité de contrôle à distance.
• Ransomware as a service : Le ransomware permet de crypter et bloquer les fichiers pour en empêcher l’accès jusqu’à ce que l’utilisateur paie une rançon pour déverrouiller son système. Le ransomware as a service quant à lui, est l’activité de louer ces logiciels malveillants à d’autres cybercriminels.
• Génération de bruit : Ces malwares consistent à ajouter un élément (code ou texte) non apparent à l’intérieur des fichiers envoyés par mail pour modifier l’empreinte d’une menace connue.
• Cryptojacking : Ces malwares s’emparent des appareils informatiques pour générer de la fausse cryptomonnaie, se faisant souvent passer par du Bitcoin.

Quelques exemples

Des cybercriminels intègrent des programmes malveillants aux pièces jointes de OneNote (Janvier 2023)

En rendant les macros inactives par défaut au sein de la suite Office, Microsoft a considérablement réduit la vulnérabilité de sa suite bureautique. Cependant, depuis le mois de décembre dernier, des cybercriminels propagent des pièces jointes OneNote conçues afin de déclencher l’exécution de malwares.

Opérations de cyber espionnage contre le Gouvernement Ukrainien (Février 2023)

Des acteurs malveillants ont utilisé le REMCOS TROJAN ( ou cheval de troie) dans le cadre d’opérations de cyber espionnage ciblant les entités gouvernementales ukrainiennes. Ces attaques ont été menées à travers des campagnes de phishing, en s’introduisant discrètement dans les systèmes hautement sécurisés de l’Etat​​. Souvent pendant les guerres politiques, le chaos et la désinformation règnent. Cela facilite l’utilisation de logiciels malveillants ou de phishing avancé. Les attaques passent inaperçues, dû au détournement d’attention causé par les médias.

Cyberattaques collectives au Hamas (Octobre 2023)

Un collectif de hackers affilié au Hamas, a déployé un malware (logiciel malveillant) pour détruire toutes les données de leurs cibles israéliennes. Ce logiciel est appelé « wiper », bien connu des services de cyberdéfense, programmé pour rendre inutilisable tous les fichiers sur n’importe quel type de poste en écrivant des nouvelles données par-dessus.

Attaque ransomware contre le conseil départemental du Loiret (Novembre 2023)

Début Novembre 2023, le Loiret a subi une attaque ransomware à laquelle les collaborateurs avaient 12 jours pour y répondre en payant la rançon exigée. Suite à une étude approfondie, il a été conclu que l’attaque provenait du groupe de hackers Lockbit. Ce collectif de cybercriminels vise également plusieurs hôpitaux, mairies et PME. Il est connu pour gérer des malwares loués à d’autres hackers (malware ou ransomware as a service).

Quels sont les impacts des malwares en entreprise ?

Les malwares, ou logiciels malveillants, représentent une menace majeure pour les entreprises de toutes tailles. Ils entraînent des impacts directs et indirects, considérables. Il peut s’agir de perte de données, de pertes financières, de vol d’informations sensibles ou encore de perturbations opérationnelles. Ces cyberattaques affectent également la réputation de l’entreprise et la confiance des collaborateurs et clients. Les effets directs sont liés à l’interruption des activités et à la perte de chiffre d’affaires tandis que les impacts indirects affectent la notoriété et l’image de l’organisation ciblée.

Au-delà des dommages immédiats, les malwares peuvent causer des interruptions à long terme, entraînant des pertes de revenus et des coûts élevés de récupération et d’assurances. Les ransomwares quant à eux, sont une forme particulièrement virulente de malware, capables de stopper complètement les systèmes informatiques, forçant les entreprises à payer une rançon pour récupérer l’accès à leurs logiciels. La prévention et la détection efficaces des malwares, notamment grâce à des solutions avancées de cybersécurité, sont donc essentielles pour protéger les actifs numériques et assurer la continuité des activités en entreprise.

Quelle stratégie de prévention faut-il mettre en place pour protéger sa messagerie ?

Formation et sensibilisation des collaborateurs : Pour garantir une meilleure sécurité à votre messagerie, la formation de vos collaborateurs est cruciale. Il faut également tenir compte de la mise en place de politiques de sécurité strictes et d’une maintenance régulière des systèmes informatiques pour prévenir les cyberattaques potentielles.

Solutions avancées de sécurisation : D’autre part, il est nécessaire de mettre en place des solutions avancées pour anticiper et bloquer les menaces. Sans oublier l’important de l’innovation continue dans le domaine de la sécurité des e-mails afin de garder une longueur d’avance sur les différents malwares qui se propagent.

Cette croissance continue des malwares présente des défis,  avec une combinaison de solutions avancées comme Mailsafe d’Altospam (anti hameçonnage, anti-spearphishing, anti-malware et anti-ransomware), les entreprises peuvent renforcer leur sécurité et se prémunir contre les menaces émergentes. Il est essentiel de rester informé des nouvelles tendances et de s’adapter rapidement pour protéger les données et les systèmes contre les attaques malwares.