Back

TECH NEWS

Fortinet constate une recrudescence des activités malveillantes sur le darknet

A l’approche de l’élection présidentielle américaine 2024, Fortinet constate que les arnaques par phishing destinées aux électeurs, l’enregistrement de domaines malveillants pour usurper l’identité des candidats, ainsi que d'autres formes de menaces et de leurres sont au premier plan de la période électorale.

November 4, 2024

Diegem, le 28 octobre 2024 – Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, publie son rapport FortiGuard Labs Threat Intelligence : Threat Actors Targeting the 2024 U.S. Presidential Election, qui révèle et analyse les menaces liées aux entreprises américaines, aux électeurs et au processus électoral.

Les principales conclusions de ce rapport sont les suivantes :

  • Les arnaques par phishing ciblent les électeurs de la Présidentielle 2024 américaine : la commercialisation de kits de phishing bon marché sur le darknet favorise les attaques à l’encontre des électeurs et des donateurs. Ces kits permettent d’usurper l’identité des candidats présidentiels dans le contexte de leur campagne.
  • Des domaines malveillants de plus en plus nombreux : plus de 1 000 nouveaux noms de domaines potentiellement malveillants ont été enregistrés depuis le début 2024. Ces sites intègrent notamment des contenus liés aux élections et aux candidats, permettant aux cybercriminels de capitaliser sur le vif intérêt autour des élections présidentielles pour s’en prendre à des cibles peu méfiantes.
  • Un darknet dynamique : qu’il s’agisse de numéros de sécurité sociale, d’informations personnelles ou d’identifiants de connexion, des milliards de données personnelles de citoyens et d’entités américains sont en vente sur les forums du darknet. Autant de leviers pour mener des actions de désinformation, des activités frauduleuses, des campagnes de phishing et des compromissions de comptes. Environ 3 % des messages publiés sur les forums du darknet contiennent des bases de données d’entreprises ou d’organismes gouvernementaux.
  • Une recrudescence des attaques par ransomware : en un an, FortiGuard Labs rapporte un bond de 28 % des attaques par ransomware contre des administrations américaines, sur la base des sites de fuites observés.
Derek Manky, Chief Security Strategist and VP of Global Threat Intelligence chez Fortinet: ​ « À l’approche de l’élection présidentielle américaine de 2024, il devient crucial d’identifier et de comprendre les cybermenaces susceptibles de peser tant sur l’intégrité et la fiabilité du processus électoral que sur la confiance des électeurs. Les acteurs malveillants, notamment ceux soutenus par d’autres pays, ainsi que les groupuscules hacktivistes, se montrent plus actifs à l’approche d’événements majeurs comme des élections. Plus que jamais, la vigilance s’impose : l’identification et l’analyse des cybermenaces et des vulnérabilités potentielles sont essentielles pour se préparer et se protéger contre les leurres et les cyberattaques ciblées qui tirent parti d’un moment critique allant jusqu’à perturber les résultats électoraux. »

Augmentation des escroqueries autour de la Présidentielle américaine sur le darknet

Les cybercriminels, notamment ceux parrainés par d’autres pays, sont de plus en plus actifs à l’approche des élections. Un constat valable également pour les groupuscules d’hacktivistes. Les chercheurs de FortiGuard Labs notent que différents kits de phishing sont proposés à la vente au tarif unitaire de 1 260 $ (soit environ 1160 €). Ces kits, plutôt économiques, permettent d’usurper l’identité des candidats à la présidence des États-Unis. Leur objectif est de recueillir une diversité d’informations personnelles : noms, adresses et coordonnées de cartes de paiement (pour les dons) notamment.

Depuis janvier 2024, FortiGuard Labs a également identifié plus de 1 000 nouveaux noms de domaine enregistrés, reprenant les termes des élections ou faisant référence à des personnalités politiques de premier plan. Des sites frauduleux de collecte de fonds ont pour objectif d’imiter des sites légitimes. Par exemple, secure[.]actsblues[.]com est une imitation du site légitime d’ActBlue (secure[.]actblue[.]com), une plateforme américaine de collecte de fonds et un comité d’action politique à but non lucratif.

AMAZON-02 et CLOUDFLARENET sont les deux plateformes d’hébergement les plus utilisées de ces sites web malveillants. En s’adossant à des hébergeurs connus comme Amazon Web Services (AWS) et Cloudflare, les cybercriminels tentent sans doute de capitaliser sur la réputation de ces fournisseurs cloud pour renforcer la légitimité et la résilience de leurs domaines malveillants.

Un ensemble important de domaines est généralement associé à un nombre limité d’adresses IP. Les assaillants optent donc pour une approche centralisée afin de gérer efficacement de multiples domaines malveillants, utilisés dans le cadre de campagnes de cyberattaques à grande échelle.

Une multiplication des données personnelles américaines mises en vente

L’étude de FortiGuard Labs témoigne d’un volume important et d’une diversité des bases de données répertoriées sur les forums du darknet et liées aux États-Unis. Les données mises en vente correspondent, entre autres, à des numéros de sécurité sociale, des identifiants, des adresses e-mail, des mots de passe, des numéros de carte bancaire et des dates de naissance, pouvant être détournées dans le cadre des élections américaines. Les statistiques parlent d’elles même :

  • Plus de 1,3 milliard de listes de données combinées comportant des noms d’utilisateur, des adresses e-mail et des mots de passe. Cette exhaustivité de données accroit le risque d’attaques de type credential-stuffing (bourrage d’identifiants).
  • 300 000 enregistrements de données de cartes bancaires (avec code CVV, nom, numéro de carte, date d’expiration et date de naissance) ont été identifiées, engendrant des risques de fraude financière pour les électeurs et les responsables officiels des élections.
  • 2 milliards d’enregistrements de bases données circulent sur le darknet, accentuant le risque de détournement d’identité et de phishing ciblé.
  • 10% des messages sur les forums du darknet font référence à des bases de données hébergeant des numéros de sécurité sociale, favorisant le piratage de données personnelles.

Les administrations américaines, des cibles privilégiées 

Les attaques par ransomware visant les administrations peuvent impacter le processus électoral et compromettre la confiance du grand public envers les institutions gouvernementales. Par rapport à 2023, FortiGuard Labs a observé un pic de 28% des attaques par ransomware contre le gouvernement américain.

Le darknet centralise les menaces à destination des États-Unis. Les cybercriminels y commercialisent des données sensibles et élaborent des stratégies pour mieux exploiter des vulnérabilités. Environ 3% des messages sur les forums renvoient à des bases de données d’entreprise ou d’administration. Ces bases hébergent des données critiques qui, de facto, constituent, en cette période électorale, des cibles de choix pour les cybercriminels.

Prévenir et déjouer les cyberattaques en période électorale

Des mesures de cybersécurité s’imposent pour préserver l’intégrité des élections présidentielles américaines de 2024. Le respect de certaines bonnes pratiques permet de minimiser et de maîtriser l’impact des cyber-incidents. Le rapport de FortiGuard Labs livre une liste exhaustive de recommandations à adopter à l’intention des citoyens, des décideurs et des responsables des élections. En voici une synthèse :

  • Rester vigilant face à des activités ou comportements suspects susceptibles d’aboutir à des incidents majeurs.
  • Former et sensibiliser davantage les collaborateurs.
  • Mettre en place un système d’authentification multifactorielle et une politique de mots de passe robustes.
  • Déployer des solutions de protection des terminaux (endpoints).
  • Assurer le déploiement de patchs pour les systèmes d’exploitation et les serveurs web, ainsi que la mise à jour régulière des logiciels.

À propos du rapport de sécurité sur les élections américaines de FortiGuard Labs

Ce rapport livre une analyse en profondeur des menaces de sécurité observées sur la période de janvier à août 2024. Il se penche sur un large panel de cybermenaces susceptibles d’impacter des entités et individus basés aux États-Unis, ainsi que l’élection présidentielle à venir.

Watch video
Partager
Tweeter
Share

In the same category

November 4, 2024
Le numérique responsable, nouveau défi sociétal

Si la technologie, aujourd’hui omniprésente, contribue à faciliter la vie de la plupart d’entre nous et nous aide à relever de nombreux nouveaux défis, elle a aussi des défauts. De nombreuses applications s’avèrent être particulièrement énergivores. La multiplication des usages numériques s’accompagne d’enjeux d’inclusion, une partie de la population pouvant rencontrer des difficultés à utiliser les solutions technologiques. Enfin, avec sa généralisation, le risque d’introduire et d’entretenir certains biais cognitifs s’accroît. Plus que jamais, le déploiement de solutions numériques exige de s’inscrire dans une démarche responsable.

October 29, 2024
Directive NIS2 : 95 % des entreprises EMEA redirigent des budgets pour la conformité.

À l’heure où l’application de la directive NIS2 se poursuit dans tous les pays de l’Union européenne, une nouvelle enquête réalisée par Censuswide pour le compte de Veeam® Software, leader en parts de marché dans le domaine de la résilience des données, souligne l’impact significatif sur les entreprises pour s’adapter à cette règlementation relative à la cybersécurité.

Cybersecurity Month: la formation à la sécurité reste essentielle

Le mois européen de la sensibilisation à la cybersécurité est un excellent rappel pour les chefs d’entreprise de revoir leur approche de la cybersécurité. Au cours de l’année écoulée, près de 87 % des entreprises ont subi au moins une intrusion pouvant être attribuée au déficit de compétences cyber…