DIGITAL SOLUTIONS

La météo de la cybersécurité – 1er trimestre 2020

Chaque trimestre, l’équipe Cyberforce de POST décrira l’état de la menace cyber, tel qu’elle l’a perçu via sa gestion des incidents de sécurité.

May 19, 2020

thumbnail of infographie_Cyberforce_mai2020

Fraude – Phishing email 

La pandémie de COVID-19 et les mesures de confinement qui ont suivi ont rendu les cyberattaques très actives avec un pic au mois de mars. On note effectivement une recrudescence du nombre de tentatives de phishing au cours du mois de mars.

Le confinement a donc été un effet d’aubaine pour la cybercriminalité profitant d’une présence accrue de la population dans le cyberespace pour lui adresser plus de contenus malicieux par phishing.

Le phishing a connu une tournure particulièrement sombre au cours du trimestre par la présence de multiples campagnes ciblant les clients de banques luxembourgeoises en vue de leur subtiliser leur identifiant de connexion et de générer des transactions frauduleuses à l’insu du client.

DDoS 

Les mesures de confinement décidées par les gouvernements ont contraint les entreprises et leurs collaborateurs à une transformation digitale quasi forcée pour permettre la continuité de leur activité. Ce qui a eu comme effet, une augmentation significative de l’utilisation des réseaux pour permettre le télétravail. Ces mesures se sont illustrées par la présence d’attaques DDoS profitant de cette situation pour cibler les organisations.

Retrouvez les statistiques mensuelles des attaques DDoS ici : https://ictexpertsluxembourg.lu/ddos-attacks/

Fraude – SMS-Phishing 

Une baisse notable du SMS phishing est à souligner.
La nouveauté : Le SMS phishing change de visage. Des cas font état de nouvelles techniques par l’utilisation d’un numéro de téléphone expéditeur aléatoire et non plus unique comme dans des cas précédents détectés.

SPAM – Wangiri – Ping call 

Le wangiri, malgré son caractère discret grâce aux mesures prises par les opérateurs, est toujours présent mais avec un impact relativement limité. Toutefois, la menace change de visage avec la multiplication des numéros de téléphone sources.

Fraude – Ransomware 

L’actualité récente montre une recrudescence de la menace de ransomware à un niveau élevé avec des cas présents au Luxembourg. En Europe, de grandes entreprises et institutions furent une cible de choix pour les attaquants.

La présence de ces cas au Luxembourg illustre que la menace cible les entreprises sans distinctions d’un secteur en particulier, toute organisation est une cible potentielle.

Cependant, le CERT.EU souligne une recrudescence de ce type d’attaque contre le secteur de la santé. Secteur particulièrement sensible en cette période de pandémie.

SPAM – Sextorsion 

Des incidents de type “sextorsion”, c’est-à-dire, extorsion sous la menace de divulgation de contenus personnels compromettants nous ont été signalés. La nouveauté, c’est que les cyber attaquants utilisent de nouvelles techniques en utilisant des bases de données qui ont fuité pour faire apparaître un mot de passe dans les mails. Cette technique a pour effet d’accroître la crédibilité de la menace pour la victime pour la faire tomber dans le piège.

Fraude – Mascarade – Usurpation de marque : 

L’usurpation de marque a connu une augmentation significative au cours des dernières semaines du trimestre. Cette usurpation prend bien souvent la forme d’un défacement d’un site web légitime pour y glisser, de manière sporadique, une redirection vers un site malicieux proposant un concours frauduleux visant à récupérer les données de carte bancaire d’une victime potentielle.

La nouveauté: Les cyber attaquants profitent désormais des réseaux sociaux pour commettre leurs méfaits en diffusant de la publicité à des fins frauduleuses.

Fraude – Mascarade – Fraude au président : 

Le nombre de fraudes au président a été relativement contenu. Les cas recensés auprès du CSIRT de POST CyberForce montrent des techniques classiques de fraude par email par usurpation d’identité d’un dirigeant d’entreprise sollicitant le transfert d’un montant important de manière urgente.

 

www.cyberforce.lu

Watch video

In the same category