Office 365, la cible facile des Hackers

Microsoft a pointé plusieurs faillent qui permettraient de contourner les systèmes de détections de liens malveillants de la plateforme Office 365.

Le géant Américain est l’enseigne la plus ciblée par les attaques de phishing, majoritairement à cause du service en ligne de Microsoft : Office 365. La plateforme rassemble des logiciels de messagerie, de stockage de fichiers, de bureautique et de travail en commun, principalement OneDrive et SharePoint. Des applications qui deviennent une cible pour les hackers à la chasse aux informations et aux fichiers sensibles.

Une étude diffusée récemment par Ponemon montre que 52% des informations confidentielles des sociétés questionnées sont stockées sur SharePoint. Que cela concerne des secrets commerciaux ou des renseignements financiers, SharePoint abrite ces informations stratégiques pour les sociétés, dont la diffusion serait capable de causer des dommages irréparables.

Il faut savoir qu’un hacker peut se baser sur une seule combinaison identifiant/mot de passe fondé pour démarrer des attaques de spear-phishing depuis l’intérieur de l’entreprise et se faire passer pour un employé. Tout cela dans le but d’avoir un gain financier prenant la forme de virements bancaires, cartes cadeaux, rançons, etc. En plus, il sera capable de récupérer d’autres informations d’authentification Office 365 pour infiltrer de nouvelles entreprises.

Les hackers s’infiltrent dans les entreprises

Le phishing est devenu une menace majeure et de plus en plus sophistiquée pour les entreprises, quelles que soient leur taille et leur activité. Les cybercriminels développent des sites web de phishing qui imitent fidèlement des plateformes légitimes, comme les pages de connexion d’Office 365, rendant la tromperie extrêmement difficile à détecter pour les utilisateurs, même les plus avertis. Pour contourner les filtres de messagerie et éviter d’être bloqués, certains hackers utilisent des techniques avancées : ils insèrent dans leurs emails un vrai lien vers une page Office 365, qui redirige ensuite vers un site frauduleux, augmentant ainsi considérablement les chances que la victime se fasse piéger.

Les attaques de spear-phishing, encore plus ciblées, ne contiennent souvent aucun lien direct, mais reposent sur une analyse approfondie des profils des employés. Les cybercriminels scrutent les réseaux sociaux et professionnels afin de collecter des informations personnelles et professionnelles : centres d’intérêt, habitudes de travail, relations avec des collègues ou partenaires. Ils créent ensuite des emails hautement personnalisés, conçus pour attirer l’attention et inciter la victime à agir, souvent en divulguant des informations sensibles ou en exécutant une action qui compromet sa sécurité.

Face à ces menaces, la simple protection intégrée d’Office 365 n’est plus suffisante. Comme le recommande IDC, il est crucial d’ajouter un niveau de sécurité supplémentaire pour compléter les solutions Microsoft. Cela peut inclure des filtres anti-phishing avancés, des outils de détection comportementale, des alertes automatisées et des rapports de surveillance détaillés.

Au-delà de la technologie, la sensibilisation des collaborateurs joue un rôle central dans la défense contre le phishing. Former les équipes aux techniques utilisées par les hackers, les informer sur les signaux d’alerte et les inciter à vérifier systématiquement la provenance des emails sont autant de mesures qui permettent de réduire considérablement les risques.

Pour être réellement protégée, une entreprise doit adopter une approche proactive et multi-couches, combinant outils technologiques avancés, surveillance continue et formation des collaborateurs, afin de rester en avance sur des attaques de plus en plus ciblées et difficiles à détecter.