ActualitéCyber

Cyberattaques en période de fêtes, comment lutter ?

Les attaquants ont peut-être vraiment raison de croire au père Noël… Il suffit de regarder les statistiques d’achat sur les sites de commerce en ligne et de constater comment chacun se précipite pour faire ses achats de dernière minute et ce, au mépris de toutes les règles élémentaires de (cyber) sécurité.

C’est évident les pirates vont eux aussi profiter des fêtes de fin d’année pour glisser sous le sapin ransomwares, campagnes de phishing, sites frauduleux, chevaux de Troie et autres malwares de leur cru. Leur hotte est bien remplie, c’est une certitude.

Il faut savoir que la période des fêtes de fin d’année représente 1/4[1] des escroqueries commises au cours de l’année. La majorité des organisations mesurent mal le risque et pourtant, la menace rôde.

hacker anonymous devant un ordinateur
Noël arrive, une période de fêtes pour nous mais aussi pour les pirates

Les menaces cyber à Noël sont une réalité

L’organisation du travail en cause

Le cybercriminel sait que le personnel habituel est souvent en congé à l’approche des fêtes de fin d’année, pour être remplacé par du personnel intérimaire. Il sait donc qu’il va pouvoir utiliser des techniques plus simples pour réaliser son forfait. Ainsi, il va redoubler d’efforts pour mener des campagnes d’ingénierie sociale afin de récupérer un maximum d’informations utiles à ses futures attaques.

Campagnes de phishing, attaques BEC (Business E-mail Compromission)… tout l’arsenal sera utilisé pour gagner un accès aux systèmes des organisations. Les équipes de sécurité étant très souvent, elles aussi, en effectif réduit à cette période, l’attaquant sait que la vigilance sera amenuisée. Or, les experts de la cybersécurité le savent, le temps de réaction est primordial en cas d’attaque.

Bureaux vides, parfait pour les cyberattaques
En période de fêtes, les bureaux se vident, le moment parfait pour les attaquants de mener leurs campagnes de social engineering

Quels sont les risques en période de fêtes ?

Faux e-mails, fausses bonnes affaires, ransomwares…

Les risques en ces périodes de fêtes ne font que croitre. Les attaquants ne vont pas hésiter à utiliser les techniques qui ont déjà fait leurs preuves, comme les ransomwares. L’attaque se fait bien souvent par des e-mails pour ensuite cibler les serveurs, afin d’atteindre les données. La CISA et le FBI ont émis un bulletin d’alerte, incitant les entreprises à redoubler d’attention.[2]  

Il faut donc faire attention aux faux e-mails, aux fausses bonnes affaires, aux sondages en ligne, aux cartes cadeaux qui n’en sont pas, au spearphishing. Encore un bulletin du FBI[3] alerte les consommateurs de marques connues. Le principe : les pirates usurpent l’identité des sites web officiels des grandes marques (banques, expédition, vente, etc.). Ils utilisent l’usurpation d’identité en s’appuyant sur une marque de confiance. En faisant cela, les attaquants savent qu’ils vont pouvoir élargir leur cible. Cette tactique d’ingénierie sociale de l’urgence est très fréquente durant les fêtes.

Hameçon qui tient une carte bancaire illustrant une tentative de phishing
Faux e-mails, fausses bonnes affaires, sites frauduleux, sondages en ligne… tous les moyens sont bons pour récupérer vos informations personnelles

Le risque financier et économique

Le premier risque pour les entreprises est toujours d’ordre financier. Le FBI estime que la perte cette année sera de 53 millions de dollars[2].  L’autre risque non négligeable est l’usurpation d’identité et le vol de données.

La recrudescence des Grinchbots mérite notre attention. Qu’est-ce qu’un Grinchbot ? Ce sont des robots malveillants qui cherchent à obtenir des articles très demandés et en quantité limitée. Qui ne voudrait pas faire plaisir à son petit dernier en offrant le dernier jeu vidéo ? Les scalpers récupèrent l’inventaire de l’objet en question et vont créer une sorte de pénurie. Cette méthode était autrefois utilisée pour les achats de billets de concert ou d’évènement sportif. Désormais elle peut être utilisée à des fins malveillantes. En effet, elle vise à prendre la main sur les comptes pour pouvoir commettre une fraude. Certains volent des soldes de cartes cadeaux, explorent les données des concurrents, collectent des données personnelles ou financières. D’autres en profitent pour glisser des liens malveillants.

Quelles sont les cibles ?

En principale ligne de mire : les e-commerce

Au même titre que les entreprises, des milliers de consommateurs sont touchés. Chaque année, à cette période, les mêmes questions se posent : qui va être attaqué ? Comment ? Quand ? Le risque concerne toutes les structures, certaines plus que d’autres.

Les commerces en ligne (parfums, vêtements, jouets…) sont les premières victimes et restent dans la ligne de mire des attaquants : le réseau, les applications, les infrastructures sont dans le viseur. La finalité reste l’accès aux données et réseaux du « retailer ». L’attrait d’une bonne affaire fonctionne toujours.

petites boîtes en carton sur ordinateur portable avec écran blanc, concept de commerce électronique
Les commerces en ligne, la cible parfaite des attaquants pour nous séduire et nous tromper

L’industrie de la logistique

L’industrie de la logistique (DHL, UPS ou Chronopost) fait elle aussi partie des secteurs dont raffolent les pirates informatiques. Vous avez certainement déjà reçu un SMS de suivi d’un colis pour vos achats en ligne, qui vous invite à cliquer sur un lien. Vous attendez impatiemment votre colis et vous êtes forcément tenté. Attention, ce type de message est bien souvent une arnaque et le lien renvoie vers un site dangereux. Les acteurs du secteur voient ainsi leurs noms utilisés à des fins malveillantes.

Le secteur du transport

De la même manière que le transport de marchandises, le transport des personnes est touché. La SNCF ou encore les aéroports redoublent de vigilance en cette période de fêtes. En effet, la fin de l’année est synonyme d’une hausse des déplacements, et donc d’une hausse des risques.

Face aux menaces à Noël, quelles sont les solutions ?

Il faut augmenter sa capacité d’anticipation pour réduire le risque de cyberattaque.

Voici nos six conseils pour les organisations :

  1. s’assurer que le plan de continuité d’activité est prêt et qu’il est connu de toutes les équipes.
  2. prévoir un effectif suffisant, qualifié et sensibilisé aux risques cyber pendant la période.
  3. garantir un niveau de détection optimum en utilisant des technologies capables de suppléer l’humain. TEHTRIS propose via sa XDR Platform la meilleure réponse technologique unifiée sur le marché européen : https://tehtris.com/fr/. Les responsables d’entreprises, petites ou grandes, doivent s’assurer d’être équipés de technologies capables d’identifier et de répondre vite au moindre signe d’attaque.
  4. protéger reste d’actualité, en toutes circonstances, et encore plus durant les fêtes. Les entreprises doivent appliquer la méthode zero trust, la gestion des patchs, une veille permanente sur les vulnérabilités et surveiller de près leurs ennemis potentiels (connaitre leurs comportements, leurs TTP (tactique technique et procédure)).
  5. automatiser un maximum le niveau de réponse en cas de déviance comportementale ou d’incident. C’est ce que permet CYBERIA, l’intelligence artificielle de TEHTRIS, grâce à ces capacités d’hyper automatisation pour de nombreux contrôles.
  6. être prêt en cas de crise :
    La résilience passe par la préparation. Il faut être prêt en cas de crise cyber. Il est impératif de préparer toutes les questions et d’avoir les réponses :
  • Des procédures automatiques sont-elles mises en place ? Cette question doit être posée avant même que la crise ne se déclenche. Les technologies TEHTRIS fournissent des informations détaillées pour chaque alerte, l’IA facilite la priorisation des alertes et la visualisation du niveau d’urgence des menaces.
    L’entreprise doit numériser et automatiser en amont les procédures à déclencher, définir le plan de crise avec le bon tempo pour chaque action, anticiper la communication.
  • Que se passe-t-il dès lors que l’attaque est détectée ? un processus est-il établi ?
  • Les différents acteurs de l’entreprise sont-ils bien définis ? Comment doivent-ils agir ? Chaque rôle doit être bien clair, un RACI doit être élaboré, un gestionnaire de crise doit être nommé.
  • Quels sont les systèmes d’alerte qu’il faut mobiliser, quel est le délai envisagé ? Un « kit » de crise doit être prêt, les équipes doivent être sensibilisées. La rapidité de réponse est un facteur majeur. C’est un élément essentiel pour gérer au mieux une crise et rassurer les équipes internes.
  • La communication est-elle prête ? Elle doit couvrir les aspects internes comme externes.

Pour les particuliers, le FBI donne quelques précautions d’usage sur son site : https://www.ic3.gov/Media/Y2021/PSA211124

Les cyber menaces toujours plus complexes

Les cyberattaques à Noël restent d’actualité. Elles redoublent d’intensité, tant sur le nombre que sur la complexité. L’ingéniosité des attaquants n’est plus à démontrer, et les organisations, en plus d’être vigilantes, doivent renforcer leur capacité de résilience en cas d’attaque. Elles doivent s’assurer d’avoir des effectifs suffisants, qualifiés et sensibilisés. De plus elles doivent mettre en place des processus bien établis et des technologies nécessaires et éprouvées pour se protéger et répondre en cas d’attaque.

Rien ne doit être laissé au hasard. L’anticipation est la clé d’une cyberdéfense efficace.

[1] McAfee-novembre 2020

[2] https://us-cert.cisa.gov/ncas/current-activity/2021/11/22/reminder-critical-infrastructure-stay-vigilant-against-threats

[3] November 23rd, 2021-Alert no. I-112321-PSA

[4] https://us-cert.cisa.gov/ncas/current-activity/2021/11/22/reminder-critical-infrastructure-stay-vigilant-against-threats