DIGITAL SOLUTIONS
La météo de la cybersécurité – 1er trimestre 2020
Chaque trimestre, l’équipe Cyberforce de POST décrira l’état de la menace cyber, tel qu’elle l’a perçu via sa gestion des incidents de sécurité.
May 19, 2020
Fraude – Phishing email
La pandémie de COVID-19 et les mesures de confinement qui ont suivi ont rendu les cyberattaques très actives avec un pic au mois de mars. On note effectivement une recrudescence du nombre de tentatives de phishing au cours du mois de mars.
Le confinement a donc été un effet d’aubaine pour la cybercriminalité profitant d’une présence accrue de la population dans le cyberespace pour lui adresser plus de contenus malicieux par phishing.
Le phishing a connu une tournure particulièrement sombre au cours du trimestre par la présence de multiples campagnes ciblant les clients de banques luxembourgeoises en vue de leur subtiliser leur identifiant de connexion et de générer des transactions frauduleuses à l’insu du client.
DDoS
Les mesures de confinement décidées par les gouvernements ont contraint les entreprises et leurs collaborateurs à une transformation digitale quasi forcée pour permettre la continuité de leur activité. Ce qui a eu comme effet, une augmentation significative de l’utilisation des réseaux pour permettre le télétravail. Ces mesures se sont illustrées par la présence d’attaques DDoS profitant de cette situation pour cibler les organisations.
Retrouvez les statistiques mensuelles des attaques DDoS ici : https://ictexpertsluxembourg.lu/ddos-attacks/
Fraude – SMS-Phishing
Une baisse notable du SMS phishing est à souligner.
La nouveauté : Le SMS phishing change de visage. Des cas font état de nouvelles techniques par l’utilisation d’un numéro de téléphone expéditeur aléatoire et non plus unique comme dans des cas précédents détectés.
SPAM – Wangiri – Ping call
Le wangiri, malgré son caractère discret grâce aux mesures prises par les opérateurs, est toujours présent mais avec un impact relativement limité. Toutefois, la menace change de visage avec la multiplication des numéros de téléphone sources.
Fraude – Ransomware
L’actualité récente montre une recrudescence de la menace de ransomware à un niveau élevé avec des cas présents au Luxembourg. En Europe, de grandes entreprises et institutions furent une cible de choix pour les attaquants.
La présence de ces cas au Luxembourg illustre que la menace cible les entreprises sans distinctions d’un secteur en particulier, toute organisation est une cible potentielle.
Cependant, le CERT.EU souligne une recrudescence de ce type d’attaque contre le secteur de la santé. Secteur particulièrement sensible en cette période de pandémie.
SPAM – Sextorsion
Des incidents de type “sextorsion”, c’est-à-dire, extorsion sous la menace de divulgation de contenus personnels compromettants nous ont été signalés. La nouveauté, c’est que les cyber attaquants utilisent de nouvelles techniques en utilisant des bases de données qui ont fuité pour faire apparaître un mot de passe dans les mails. Cette technique a pour effet d’accroître la crédibilité de la menace pour la victime pour la faire tomber dans le piège.
Fraude – Mascarade – Usurpation de marque :
L’usurpation de marque a connu une augmentation significative au cours des dernières semaines du trimestre. Cette usurpation prend bien souvent la forme d’un défacement d’un site web légitime pour y glisser, de manière sporadique, une redirection vers un site malicieux proposant un concours frauduleux visant à récupérer les données de carte bancaire d’une victime potentielle.
La nouveauté: Les cyber attaquants profitent désormais des réseaux sociaux pour commettre leurs méfaits en diffusant de la publicité à des fins frauduleuses.
Fraude – Mascarade – Fraude au président :
Le nombre de fraudes au président a été relativement contenu. Les cas recensés auprès du CSIRT de POST CyberForce montrent des techniques classiques de fraude par email par usurpation d’identité d’un dirigeant d’entreprise sollicitant le transfert d’un montant important de manière urgente.