La société Mimecast a publié un rapport qui relate des 100 premiers jours de la crise et des méthodes d’escroqueries qui s’y sont déroulés. Dans cet article, erroussafi.com résume quelques points contenus dans ce document, pour donner un peu de perspective aux attaques et aux tendances observées.
Entre janvier et mars, selon la firme, le spam et les sollicitations opportunistes ont augmenté de 26,3%, tandis que l’usurpation d’identité a augmenté de 30,3%, les logiciels malveillants de 35,16% et le blocage des clics d’URL de 55,8%. Dans l’ensemble, les détections ont augmenté d’un tiers.
Les criminels ont associé leurs arnaques aux informations, les détections ayant explosé, par exemple, au cours de la semaine qui a vu les premiers cas d’infection au COVID-19 au Royaume-Uni, en Italie et en Espagne.
Dans la semaine du 24 mars, lorsque le Royaume-Uni et l’Australie ont fermé leurs portes, un e-mail usurpé de l’OMS “ Safety COVID-19 Awareness ” a fait le tour, semblant beaucoup plus professionnel, dit l’équipe, que les tentatives de fishing précédentes.
Pendant ce temps, le vol d’identité n’a cessé d’augmenter depuis un certain temps, dit Mimecast, et s’est accéléré depuis l’épidémie.
“Une partie de l’augmentation reflète sans aucun doute l’opportunité accrue présentée par les circonstances actuelles, avec des employés isolés et le manque potentiel de processus de vérification convenablement robustes, que les acteurs de la menace espéreront exploiter massivement dans le cadre des mesures de verrouillage actuelles dans de nombreux pays”, a déclaré Carl Wearn, responsable e-crime chez Mimecast.
“Certains refléteront ce mouvement supplémentaire de criminalité plus traditionnelle devant être effectué en partie ou entièrement en ligne, ajoutant un volume supplémentaire.”
En termes d’objectifs, de manière inquiétante, des organisations caritatives de premier plan liées à la crise actuelle ont fait l’objet d’une usurpation de nom de domaine / site Web au cours des dernières semaines. Cependant, il y a également eu une activité importante ciblant certaines industries.
En volume, ce sont principalement les secteurs de la vente au détail et de la fabrication qui sont les plus touchés, presque certainement car ce sont les principaux secteurs verticaux encore en plein essor ou même qui emploient plus d’employés en ce moment, et bien sûr, la clé de la réponse de chaque pays et de la reprise ultérieure à l’heure actuelle.
D’autres secteurs de l’économie ont considérablement réduit leur main-d’œuvre ou leurs employés en congé, réduisant ainsi la surface d’attaque disponible pour les acteurs de la menace à exploiter dans d’autres secteurs verticaux.
Une grande partie de l’activité reflète les vagues de personnes qui commencent à travailler à domicile.
De nombreuses entreprises ont dû se précipiter pour mettre en œuvre un processus de travail à domicile avec un personnel qui n’avait jamais suivi de formation de sensibilisation à la cybersécurité, ce qui a évidemment eu un impact négatif
Les augmentations ultérieures sont plus préoccupantes, car elles pourraient bien indiquer que la sensibilisation et le respect des bonnes pratiques de cyber-hygiène diminuent avec le temps, s’ils ne sont pas livrés régulièrement et maintenus.
Au cours des prochaines semaines, prévient Mimecast, les objectifs sont susceptibles de changer à nouveau, à mesure que le paysage économique change.
“Il est important d’être vigilant lors de la communication avec des tiers et des fournisseurs, car il pourrait bien y avoir une augmentation du nombre d’entreprises qui se replieraient dans les mois à venir, et les criminels pourraient chercher à exploiter les clients ou clients précédents d’une entreprise”, a déclaré Wearn.
Il est donc d’autant plus important que les organisations forment leurs employés de la meilleure façon possible et les sensibilisent aux dangers du phishing, vishing et smsishing, premiers vecteurs d’attaques durant cette crise.
Leave a Reply