Un nouveau monde de cybercriminalité


Alors que le monde navigue dans la vie postpandémique, les cybercriminels continuent d’évoluer et de modifier leurs priorités et leurs cibles. Au début de la pandémie, il s’agissait de travail à distance, puis à mesure que le monde s’est rouvert, les attaques contre la chaîne d’approvisionnement et les environnements d’exploitation sont devenues plus perturbatrices, et les ransomwares sont devenus la menace la plus prolifique. En fait, selon The 2021 Ransomware Survey Report de Fortinet, plus des deux tiers des organisations ont été la cible d’au moins une attaque de ransomware cette année. Alors, la question est : quelle est la prochaine étape ?

Cibler les passeports vaccinaux

La prochaine phase de la bataille contre Covid-19 comprend la preuve de la vaccination. Pour cette raison, des cybercriminels opportunistes ont commencé à vendre des passeports vaccinaux contrefaits sur le marché noir. Bien que ce ne soit pas nécessairement nouveau, contrairement à d’autres activités criminelles, cette stratégie se généralise. FortiGuard Labs, la plate-forme de renseignement sur les menaces et l’organisation de recherche de Fortinet, a commencé à recevoir des offres de faux passeports vaccinaux comme leurres dans les escroqueries par courrier électronique. Attirer avec succès le grand public à ouvrir une pièce jointe malveillante avec la promesse de recevoir un produit illégal peut être une première. Cela reflète à quel point la question de la preuve de vaccination est polarisante et pourquoi les cybercriminels pensent qu’ils peuvent l’exploiter avec succès.

FortiGuard Labs a également trouvé divers marchés sur le dark web proposant de faux passeports vaccinaux. Comme prévu, une large gamme de produits et de services est disponible, des cartes de vaccin vierges aux passeports vérifiables qui peuvent être vérifiés par rapport aux bases de données de vaccins légitimes dans le monde entier.

C’est un excellent exemple de criminels qui profitent des opportunités actuelles grâce à ces vastes campagnes de spam et de phishing pour cibler non seulement le grand public mais aussi les professionnels. Les cybercriminels ne demandent pas seulement des paiements en bitcoins et des informations personnellement identifiables (PII), mais utilisent également des e-mails d’apparence officielle provenant d’organisations gouvernementales pour amener les gens à croire en leur légitimité. La demande de faux passeports vaccinaux augmente en raison de la grande population de personnes non vaccinées qui souhaitent éviter les restrictions. Sans perdre de temps, les escrocs par e-mail et les criminels du marché noir ont répondu à cette demande.


L’importance de la formation

Étant donné que ces criminels utilisent des techniques de phishing pour manipuler socialement et attirer les victimes dans un piège, il est essentiel de relever ces défis. Ces attaquants ont fait preuve d’une immense agilité pour pivoter vers la dernière vulnérabilité, par conséquent, la formation des employés doit également être aussi agile et proactive.

Les organisations doivent organiser une formation continue conçue pour éduquer et informer le personnel sur les dernières techniques de phishing et de spear phishing (hameçonnage qui cible des individus ou des groupes spécifiques au sein d’une organisation) et sur la manière de les repérer et d’y répondre. Cela devrait inclure d’encourager les employés à ne jamais ouvrir les pièces jointes de quelqu’un qu’ils ne connaissent pas et à toujours traiter les e-mails d’expéditeurs non reconnus/non fiables avec prudence. Fortinet s’est récemment engagé à former un million de personnes et propose une formation et une certification gratuites en matière de cybersécurité à ses clients, partenaires et employés.

Étant donné que de nombreuses attaques de phishing et de spear phishing sont menées dans le cadre de mécanismes de distribution d’ingénierie sociale, les utilisateurs finaux au sein d’une organisation doivent également être informés des différents types d’attaques actuellement utilisées. Cela peut être accompli grâce à des sessions de formation régulières et à des tests impromptus à l’aide de modèles prédéterminés provenant du service de sécurité interne d’une organisation. Une simple formation de sensibilisation des utilisateurs sur la façon de repérer les e-mails contenant des pièces jointes ou des liens malveillants peut également aider à empêcher l’accès initial au réseau.

Les entreprises doivent également se tourner vers une passerelle de messagerie sécurisée dotée de technologies avancées de détection et de réponse comme moyen efficace de lutter contre ces attaques.

Le paysage des menaces évolue constamment et le rythme du changement ne fait que s’accélérer maintenant que le monde rouvre. Les attaquants recherchent la voie de la moindre résistance et capitalisent sur la division pour exploiter l’argent des particuliers et des entreprises potentiellement plus grandes. Avec les bonnes plates-formes de formation et d’éducation ainsi que des solutions efficaces, les entreprises peuvent être sûres que leurs employés ne sont pas la proie des dernières menaces et escroqueries. ●

Paul Anderson est directeur, Royaume-Uni et Irlande chez Fortinet

Laisser un commentaire