Les attaques cyber sur les entreprises passent aussi, et de plus en plus, par des vecteurs personnels. Pour perpétrer leurs attaques, les cybercriminels visent les moments numériques préférés des consommateurs, révèle F-Secured, le guide de la sécurité de
F-Secure en ligne en 2023. Sachant que la frontière entre vie personnelle et professionnelle s’est estompée, les attaquants visent de plus en plus les outils de la vie numérique quotidienne pour pénétrer et infecter les systèmes d’information des entreprises.
Aujourd’hui, aucun appareil n’est à l’abri, les logiciels malveillants et les rançongiciels ont été adaptés pour viser tous types d’appareils, allant des téléphones portables personnels aux infrastructures critiques et aux chaînes d’approvisionnement. Qu’il s’agisse de phishing, de smishing ou de vishing, les attaques deviennent de plus en plus sophistiquées, utilisant des informations de la vie personnelle et professionnelle des personnes visées pour les inciter à partager des données.
« Les cybercriminels suivront les consommateurs partout où ils iront »
Une nouvelle étude sur le paysage de la cybersécurité de F-Secure, F-Secured, the complete guide to online security in 2023, révèle que « les cybercriminels suivront les consommateurs partout où ils iront ». Cela signifie que les utilisateurs des grandes plateformes en ligne telles que Netflix, Facebook ou Steam doivent être prêts à faire face aux escroqueries et aux voleurs d’informations. L’étude se penche sur la complexité du paysage de la cybercriminalité pour présenter les plus grandes menaces recensées en 2022 et les risques auxquels les consommateurs sont confrontés aujourd’hui. Elle présente également des mesures que les utilisateurs peuvent prendre pour sécuriser leurs activités numériques préférées et leurs maisons connectées, ainsi que des prédictions sur les menaces auxquelles les appareils et les familles seront confrontés à l’avenir.La Threat Intelligence de F-Secure a révélé que la plateforme de médias sociaux la plus imitée pour diffuser l’hameçonnage en 2022 était Facebook, le réseau social le plus populaire du monde, avec 62 % des attaques répertoriées. Steam, la plus grande plateforme de distribution de jeux pour PC, était la plateforme de jeux la plus populaire auprès des attaquants avec 37 % de tentatives éventées. Les criminels utilisent également, et de plus en plus, Netflix, le service de streaming vidéo le plus populaire dans la plupart des pays, comme appât pour l’hameçonnage. Souvent, les criminels utilisent la dépendance des consommateurs au service pour déployer et mettre exécuter le scénario d’une escroquerie courante : ils font croire à l’utilisateur que le service sera interrompu parce qu’un paiement récent a été refusé pour conduire la victime à se connecter pour modifier ou vérifier ses informations de paiement, ce qui conduit les criminels à prendre le contrôle du compte.
Les Infostealers, la menace la plus courante pour Windows
Outre ces approches psychologiques, le rapport désigne les Infostealers comme la menace la plus courante pour Windows, représentant 69 % des trente attaques les plus courantes, selon la surveillance des menaces effectuée par F-Secure. L’un des exemples les plus connus de cette menace est RedLine Stealer, qui prospère grâce à son modèle économique bien dans l’air du temps. Il est disponible à la vente sur des forums clandestins, en produit séparé ou par abonnement, en tant que service personnalisable.L’exécutable initial est déguisé en vérificateur Netflix et sert à introduire la charge utile principale. Une fois le système infecté, Redline Stealer aspire les informations d’identification stockées dans les navigateurs, les données de saisie automatique et les informations relatives aux cartes de crédit et les envoient directement sur Telegram à partir d’un Bot que l’utilisateur malveillant créez sur la plateforme. Les criminels mettent ensuite ces données à la vente sur les forums du dark web.
« Les cybercriminels profitent du fait que nous passons une grande partie de notre vie en ligne, a déclaré Laura Kankaala, responsable de la veille sur les menaces chez F Secure.Ils savent qu’ils peuvent nous atteindre sur les services en ligne que nous utilisons. Les cyberattaques en général sont devenues très personnelles. Et il n’y a rien de plus personnel que les informations d’identification qui protègent nos moments numériques intimes. »