Attaques par phishing via de faux sites ou fausses identités, détournement de l’authentification multifacteurs, combinaison d’une opération par DDOS (déni de service) et d’une attaque par ransomware etc., l’imagination des pirates est sans limites pour accroitre leur revenus frauduleux. Entre juillet et octobre 2022, Acronis, acteur notable en sécurité, rapporte que la proportion des attaques de phishing a augmenté d’un facteur 1,3, pour représenter 76 % de toutes les attaques, en hausse de 18 % par rapport à l’édition du même rapport, pour le 1er semestre 2022. Ce rapport très détaillé mentionne, notamment, les principales menaces observées au deuxième semestre, une présentation des principaux groupes d’attaquants et les vulnérabilités exploitées avec succès.
« Les agresseurs font constamment évoluer leurs méthodes, allant jusqu’à retourner contre les victimes les outils de sécurité qu’elles ont déployés, comme ceux de MFA utilisés pour protéger les employés et la continuité des opérations. » précise Candid Wüest, Vice Président d’Acronis en charge de la recherche sur la cyber protection. Parmi les moyens de contournement du MFA (authentification multifacteur) figure le « SIM swapping » ou échange de cartes SIM. L’attaquant se fait passer pour sa victime auprès de son opérateur téléphonique, demande à ce que le numéro de téléphone soit associé à une nouvelle carte SIM et à un nouveau téléphone. Une fois l’opération réalisée, le pirate récupère le code d’authentification multifacteur envoyé par SMS. Une attaque assez rare mais imparable.
La « franchise » Lockbit en tête des acteurs du ransomware
Avec 1157 compromissions publiques de données en 2022, les nouveaux outils Lockbit 3.0 dominent leurs concurrents sur ce qu’il faut bien appeler un marché des délits numériques. Suivent les groupes Hive avec 192 violations, Blackcat et ses 177 violations et Black Basta,89 publications de données compromises. Au second semestre 2022, 200 à 300 nouvelles victimes se sont ajoutées chaque mois à la liste des compromissions publiques. Lockbit représenterait près de la moitié du « marché » du ransomware. A signaler cependant, une baisse de 12,9 % en septembre et de 4,1% en octobre. Les secteurs les plus visés sont la construction, le commerce de détail, l’immobilier, les services aux entreprises (informatique) et la finance.
Les outils Microsoft parmi les cibles de choix
En septembre 2022, une campagne de phishing a exploité l’annonce du décès de la reine Elizabeth II pour s’adresser aux utilisateurs de Microsoft en les invitant à écrire un mot dans un livre d’or en ligne. Le but : obtenir les précieux sésames des comptes utilisateurs.Aux États-Unis, au Royaume-Uni, en Nouvelle Zélande et en Australie, une autre vaste campagne de phishing de grande ampleur a ciblé les identifiants des comptes de messagerie Microsoft 365, surtout dans les secteurs de la fintech, des prêts, de la comptabilité, des assurances et des coopératives de crédit.
En bref, selon Acronis, la poursuite de la professionnalisation des pirates continue, l’exfiltration de données s’accroit et les systèmes MacOS, Linux, ainsi que les environnements cloud sont également visés.
