Comparatif Gophish et Gottaphish

Préambule :

Ce document est une synthèse destinée à présenter nos solutions d’aide à la gestion de campagnes de faux e-mail (phishing) en utilisant Gophish (FrameWork du monde libre) ou Gottaphish (Solution SAAS dopée à l’I.A) afin d’améliorer la sécurité des structures qui nous sollicitent.

Il présente dans un premier temps un panorama de la situation des cyberattaques et compromissions de données pour l’année 2023 à partir des sources :

– Cert-FR

– Cybermalveillance.gouv.fr

– CNIL

Le but de la première partie de ce document est de faire prendre conscience que le risque existe, qu’il n’est pas sans conséquence et que même si vous ne faites pas appel à nos services, en cas de sinistre n’oubliez jamais qu’après une cyberattaque vous êtes une victime avant tout.

Amicalement,

Hervé Desremaux de CH17-Cyber

(Filiale de CH17 qui comprend aussi CH17-RGPD)

Nota : retrouvez-nous aussi en tant qu’intervenant sur le site cybermalveillance.gouv.fr.

Panorama des risques

Risques et tendances

Comparons les deux solutions

Qu’est-ce que nous vous apportons ?

Quel est notre but ?

Cas d’usage : exemples

Tarification

Avantages

Contactez-nous

Conclusion

Panorama des risques pour 2023

Dans le rapport du CERT-FR pour 2023, les TPE/PME/ETI représentent au niveau national 34 % des attaques identifiées.

Source : Cert-fr rapport 2023, https://www.cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-001/, Page 11

Dans le détail, l’année précédente uniquementpour les entreprises, un volume en constante augmentation.

Source :

Cybermalveillance rapport 2023 : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2023#chiffres-cles-plateforme, page 28

Pour les collectivités et administrations, le constat est identique, il suffit de parcourir l’actualité pour constater que les cyberattaques sont monnaie courante .

Source :

Cybermalveillance rapport 2023 : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2023#chiffres-cles-plateforme, page 29

Voici les chiffres détaillés pour les collectivités.

Source :

Cybermalveillance rapport 2023 : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2023#chiffres-cles-plateforme, page 29

Ces attaques ont bien pour but principal, d’atteindre les données personnelles stockées par la cible (PME/ETI/TPE/Collectivité) et à minima :

  • Exercer un chantage (ransomware),
  • Revendre les données sur le DarkWeb.

Dans son rapport de l’année 2023 la CNIL constate elle aussi une augmentation des compromissions de données qui est significative.

Attention ce chiffre ne représente que la partie officiellement déclarée, il est possible que certaines compromissions de données ne soient pas portées à la connaissance de la CNIL.

Nota :

Même si une déclaration de compromission de données n’est pas réalisée (ignorance de la compromission, absence de détection,…), les lanceurs d’alertes remonterons les informations au moins vers les sociétés concernées et publierons probablement les informations pour le public dès qu’ils en ont connaissance en parcourant le darkweb.

Source : CNIL rapport 2023, https://www.cnil.fr/fr/la-cnil-publie-son-rapport-annuel-2023, page 54

Mais quel est le risque suite à une cyberattaque ?

Le risque reste assez difficile à quantifier, mais les grands acteurs vont tous dans le même sens, il est réel et non négligeable.

Voici l’extrait d’un article en date du 19 juin 2024 qui dit

Source : https://www.lemagit.fr/conseil/Combien-de-PME-mettent-la-cle-sous-la-porte-apres-une-cyberattaque

Quelles sont les tendances ?

Source  pour l’intégralité du paragraphe :

Cybermalveillance rapport 2023 : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2023#chiffres-cles-plateforme

L’hameçonnage (phishing en anglais) reste la principale menace pour toutes les catégories de publics en 2023, avec près de 1,5 million de consultations des contenus sur les principales formes d’hameçonnage.

Ce sont ainsi plus 50 000 particuliers et professionnels qui ont recherché une assistance sur cette menace qui se diversifie et se sophistique.

Déjà identifiées en 2022, les escroqueries au faux conseiller bancaire sont le phénomène de 2023 (+78% vs 2022) avec 80 000 consultations de l’article en ligne.

Autre menace majeure, le piratage de compte prend la deuxième place toutes catégories de publics confondus, avec des conséquences pouvant mener à l’usurpation d’identité avec un préjudice financier. 


En outre, avec 2 782 demandes d’assistance, les attaques par rançongiciel ont atteint un niveau record depuis 4 ans, tous publics confondus (+12%).

L’arnaque au faux support technique, quant à elle, repose sur un mode opératoire toujours plus agressif et suscite 140 000 consultations de l’article sur le sujet.

Enfin, les programmes malveillants (virus) font un retour en force et se positionnent à la 4e place des causes principales de demandes d’assistance chez les particuliers.

Entreprises

Le piratage de compte prend en 2023 la première place des recherches d’assistance des entreprises et associations avec une hausse de +26%.

L’hameçonnage (21%) et les attaques par rançongiciels suivent (17%) toujours en augmentation en volume.
Globalement, le classement des principales menaces reste assez similaire à 2022.

Les attaques en hausse les plus significatives concernent les faux ordres de virement (+62,7%), ainsi que les sites Internet professionnels avec les défigurations de sites (+61%) et les dénis de service (+41%). 

Collectivités

Côté collectivités, le trio de tête reste inchangé même si en volume, les proportions augmentent, notamment pour les rançongiciels (+36%).

Un constat plus significatif encore pour les défigurations de sites Internet (+73%) et les virus (+54%)

Les ravages des escroqueries au faux conseiller bancaire

Ces escroqueries d’ingénierie sociale sont généralement consécutives d’un hameçonnage réussi qui

permet aux escrocs de récupérer les informations nécessaires pour crédibiliser leur arnaque (identité,adresse, numéro de carte bancaire, voire mot de passe du compte en ligne…).

Dans d’autres cas rapportés, l’hypothèse d’un virus voleur d’informations (infostealer) sur un des appareils de la victime ne peut être exclue.

Les montants de préjudice pour les victimes peuvent être considérables, car en abusant de leur

confiance pour leur faire valider des opérations frauduleuses, les escrocs peuvent aller jusqu’à vider

l’intégralité de leurs comptes bancaires.

Faux support technique

Des modes opératoires toujours plus agressifs

Les professionnels, et surtout ceux qui ne disposent pas de support informatique, ne sont pas

épargnés par cette menace.

Les modes de déclenchement d’une alerte anxiogène indiquant une infection virale et demandant

d’appeler en urgence un prétendu support technique « gratuit » restent globalement similaires.

Ils reposent principalement sur un hameçonnage par courrier électronique (fausses notifications ou

lettres d’informations par exemple) contenant des liens malveillants ou par des pages frauduleuses

sponsorisés sur les moteurs de recherche.

Le piratage de compte en ligne

Menace majeure qui demeure en forte expansion

Le piratage de compte en ligne concerne tous types de comptes et principalement les messageries, réseaux sociaux, banques, opérateurs téléphoniques, mais également des sites d’administrations (Ameli, impôts, CAF, CPF…).

Là aussi, ces piratages sont généralement consécutifs d’un hameçonnage auquel aura répondu la victime, à la réutilisation d’un même mot de passe sur plusieurs accès dont l’un aura été compromis, ou à l’infection d’un de ses appareils par un virus voleur d’information (Infostealer).

Gottaphish, Gophish 2 solutions : le même but.

Vous l’aurez compris, une campagne de phishing qui atteint son objectif, c’est une porte ouverte vers la compromission de votre système d’information avec les risques que nous avons présenté en début de ce document.

Qu’est-ce que nous vous apportons ?

Création et Gestion de campagnes de phishing selon vos besoins.

Pilotage des campagnes.

Analyse des tableaux de bord dédiés à votre entreprise.

Analyse des résultats en fonction des règles de l’art.

Création de séances de sensibilisation sur mesure en relation avec les résultats des campagnes pour tout public si besoin.

Nous gérons l’ensemble pour vous, selon vos besoins et votre rythme.

Pour quel but ?

Identifier les risques réels pour le périmètre des échanges e-mail,

Les réduire,

Sensibiliser si vous le souhaitez,

Vous fournir une vue de votre état de protection pour le périmètre des e-mails,

Corriger la vulnérabilité dans la mesure du possible.

Exemples d’usages possibles pour les campagnes

Réinitialisation de mot de passe

Facture ou notification de paiement en attente

Faux messages de l’équipe technique ou du support informatique..

Notification RH ou mise à jour de dossier du personnel. Les exemples sont sans limite, il peuvent être créés selon vos besoins.

Est-ce que ça me coûte cher ?

Notre tarification ne change pas, nous travaillons au choix sur des demi-journées ou journées selon vos besoins dans le respect du RGPD,

contactez-nous, nous sommes parmi les moins chers du marché c’est notre ADN ne l’oubliez pas.

Nous sommes capable d’intervenir en présentiel/visio sur la Nouvelle Aquitaine ou à distance au-delà.

Tarification par demi-journée :

  • Analyse préliminaire de vos besoins, choix des cibles et types de campagne (une demi-journée suffit)
  • Mise en place de la plateforme (une demi-journée avec le respect des pré-requis)
  • Analyse des résultats de campagnes (une demi-journée)

En option :

  • Séance de sensibilisation adaptées à vos résultats (par demi-journée selon vos besoins c’est vous qui décidez)
  • Opter pour la solution SaaS de Gottaphish, c’est choisir la simplicité : aucun besoin d’installation. Les frais de l’éditeur seront inclus dans un devis complémentaire établi avec notre partenaire. Gérer le serveur en interne ? Il vous suffit de fournir les prérequis techniques mentionnés précédemment. Ces éléments resteront sous votre responsabilité. Nous confier la gestion complète vous garantit tranquillité et efficacité : nous prenons en charge le service, et tous les frais associés sont intégrés directement dans notre prestation.

Avantage :

Planification aisée de votre budget.

Simplicité

Tarification claire

Quels sont les avantages des solutions ?

Vous laisser vous concentrer sur l’essentiel,

Conserver la flexibilité d’exécution des campagnes,

Un tableau de bord intuitif,

Gérer efficacement vos exigences,

Créer des visualisations personnalisées,

Générer les rapports nécessaires,

Une sensibilisation permettant aux employés de se familiariser avec les menaces de Phishing,

Suivre l’évolution des résultats de vos tests de manière anonyme.

Comment nous contacter pour une présentation ?

C’est très simple :

    – Par e-mail : contact@ch17-cyber.fr

    – Via LinkedIn recherchez : ch17-rgpd

    Conclusion

    Bien que les deux solutions diffèrent, elles visent le même objectif : renforcer votre protection.

    Vous gardez le contrôle total et pouvez décider selon vos critères financiers, fonctionnels ou techniques.

    Que vous choisissiez de gérer le serveur vous-même, de déléguer certaines tâches ou de nous confier la gestion complète, nous nous adaptons à vos besoins.

    Vous maîtrisez votre budget, et notre flexibilité (avec une approche par demi-journée) garantit une solution sur mesure.

    Nous sommes à votre écoute pour toute information complémentaire.