Selon des experts assurance d’Exponens et des chercheurs de Proopoint, les groupes malveillants de pirates font feu de tout bois entre Noël et le jour de l'An. Les cyberattaques augmentent alors sensiblement et représenteraient 65 % des incidents annuels. Les entreprises, souvent en effectif réduit ou moins vigilantes, deviennent des proies faciles pour les attaquants.
Proofpoint liste des cas réels telle la campagne de « promotion pour les vacances d’hiver » semblant provenir d’une compagnie aérienne et conduisant à l’installation de Remcos RAT. Pour rappel, un RAT (Remote Administration Tool) est un outil de contrôle à distance installé à la demande d’un individu malveillant qui prétend vous aider. Autre exemple, l’usurpation d’identité de la RH d’une entreprise pour voler des identifiants bancaires.
Les experts en assurance d’Exponens rappellent les cibles et les modes opératoires des pirates. Ce sont des thèmes que nous détaillons fréquemment sur notre site.
Checkpoint a dressé le tableau des nouvelles menaces.
Les cibles à haute valeur ajoutée financière ou juridique
Les victimes potentielles dans ce domaine sont principalement (70 % des cas) les professionnels du droit et de la banque comme les notaires, avocats, assurances et banques. Les actions malveillantes incluent le détournement de fonds et la modification de RIB, notamment via l’envoi de factures falsifiées. Mais aussi, le vol de données sensibles sur les fusions acquisitions, avec un intérêt tout particulier pour les clauses complexes nécessitant une veille constante.Ensuite, dans une proportion de 15 % des cas, la cible est constituée par les entreprises innovantes qui disposent de secrets industriels et développent des produits novateurs.
Enfin, et dans 15 % des attaques, ce sont les services à la personne et dans le bâtiment tertiaire qui sont visés. Le vecteur d’attaque est surtout la falsification des communications financières, avec une attention spéciale sur le détournement de paiements.
Techniques d’attaques : de la plus simple à la plus complexe
Les ransomwares représentent la moitié des tentatives et leur mode d’action est connu. Il consiste à crypter les supports et exfiltrer les données sensibles en échange de rançons. Le phishing (hameçonnage) ainsi que les fraudes téléphoniques entrent pour 40 % dans le total des attaques. Il repose sur de faux courriels ou le détournement de numérosd’appel existants.
L’arnaque au Président émarge à la catégorie des techniques d’ingénierie sociale. Elle consiste à imiter la voix voire l’image d’un dirigeant dans une visioconférence pour manipuler une personne décisionnaire afin d’obtenir un transfert de fonds.
La première des lignes de défense consiste à sensibiliser le personnel via la formation et à tester son niveau de maturité en matière de cybersécurité. Notamment par des campagnes de faux courriels frauduleux ressemblant fortement à ceux des pirates.
