Mailinblack dévoile sa nouvelle fonctionnalité de simulation d’attaques par ransomware
décembre 2021 par Marc Jacob
Mailinblack intègre des simulations d’attaque par ransomware à Phishing Coach, son outil de sensibilisation et de formation aux cyberattaques. Il est désormais possible d’envoyer des campagnes d’emailing par ransomware personnalisées aux collaborateurs pour mieux connaître et identifier les comportements à risque face aux attaques. Les collaborateurs qui tombent dans le piège sont dirigés vers une page de sensibilisation ciblée selon le sujet choisi (facture impayée, règlement RGPD, paiement encaissé, livraison, etc.).
Les signalements d’attaques par ransomware ont augmenté de 255% entre 2019 et 2020 d’après l’ANSSI. Menace numéro 1 en France en 2021, le ransomware constitue 60% des attaques observées par le CERT-Wavestone. Dans 56% des cas, les victimes n’avaient pas anticipé être la cible potentielle d’une cyberattaque et dans 90% des cas, des données ont été perdues irrémédiablement. La formation des collaborateurs est plus que jamais nécessaire à la pérennité des organisations et Mailinblack répond à ce besoin grâce à des exercices réguliers en conditions réelles pour les entraîner à repérer les messages dangereux et adopter de bons réflexes.
L’humain : cible numéro 1 des cyber attaquants
Le ransomware, également connu sous le nom de rançongiciel, est un logiciel malveillant qui bloque l’accès aux équipements numériques en les chiffrant et demande le règlement d’une rançon en échange d’une clé de décryptage. Ce type de virus, véhiculé majoritairement par email, se cache dans une pièce-jointe vérolée ou derrière un lien malveillant. Les pirates informatiques exploitent des failles technologiques et humaines telles que le manque de connaissance en cybersécurité des collaborateurs. Ils misent également sur la détresse des victimes pour obtenir le paiement de la rançon.
Avec plus de 80% des attaques qui transitent par email, l’approche pédagogique de Mailinblack se fonde sur la sensibilisation et la formation des collaborateurs. Phishing Coach replace l’humain au cœur de la cybersécurité et s’appuie sur une véritable collaboration entre équipes R&D, clients et neuroscientifiques.
Les messageries professionnelles représentent une porte d’entrée de choix pour les hackers et dans 99 % des cas (Harvard Business Review), l’humain reste la cible prioritaire. Des simulations d’attaques permettent donc de se tester, d’apprendre et de prendre conscience des conséquences potentielles sur son organisation.
Les plus petites d’entre elles sont souvent les plus vulnérables et ne peuvent sous-estimer ce risque et la nécessité de former leurs collaborateurs.
Des simulations d’attaques personnalisées, inopinées et régulières
Afin de maintenir le niveau de vigilance des collaborateurs, les simulations d’attaques s’effectuent de manière inopinée et régulière. Ce nouveau module dédié aux ransomwares permet de choisir un modèle d’attaque préconçu ou de composer soi-même des scénarios de ransomware. Ces modèles couvrent les techniques et les sujets les plus fréquents et les plus innovants utilisés par les cybercriminels.
À chaque sujet, une pièce-jointe différente est associée (au format word ou excel, avec d’autres formats à venir début 2022) :
• Facture impayée
• Règlement RGPD à acter
• Bon d’achat à recevoir
• Salaires employés
• Paiement encaissé
• Livraison produit prévue
• Informations personnelles
Si le collaborateur se fait piéger, la page de sensibilisation qui sera envoyée aux collaborateurs rançonnés sera adaptée en fonction du sujet choisi.
*Source : Rapport Ransomware Marketplace