ActualitéCyber

Cybersécurité le défi de Noël

Après le Black Friday, le Cyber Monday, les achats de Noël, arrivent à grands pas, aussi voici un petit rappel de sécurité aux acheteurs sur Internet et aux entreprises pour rester plus serein durant cette période festive.

Il faut savoir que la période des fêtes de fin d’année représente 1/4[1] des escroqueries commises au cours de l’année.

Les rapports de menaces suggèrent que 75 % des cyberattaques se produisent la nuit, le week-end ou pendant la période des fêtes.

La majorité des organisations mesurent mal le risque et pourtant, la menace rôde.

Les menaces à noël sont une réalité

L’organisation du travail en cause

Le cybercriminel sait que le personnel habituel est souvent en congé à l’approche des fêtes de fin d’année, pour être remplacé par du personnel intérimaire. Il sait donc qu’il va pouvoir utiliser des techniques plus simples pour réaliser son forfait. Ainsi, il va redoubler d’efforts pour mener des campagnes d’ingénierie sociale afin de récupérer un maximum d’informations utiles à ses futures attaques.

Campagnes de phishing, attaques BEC (Business E-mail Compromission)… tout l’arsenal sera utilisé pour gagner un accès aux systèmes des organisations. Les équipes de sécurité étant très souvent, elles aussi, en effectif réduit à cette période, l’attaquant sait que la vigilance sera amenuisée. Or, les experts de la cybersécurité le savent, le temps de réaction est primordial en cas d’attaque.

Quels sont les risques en période de fête ?

Les risques en ces périodes de fêtes ne font que croitre. Les attaquants ne vont pas hésiter à utiliser les techniques qui ont déjà fait leurs preuves, comme les ransomwares. L’attaque se fait bien souvent par des e-mails pour ensuite cibler les serveurs, afin d’atteindre les données.

Il faut donc faire attention aux faux e-mails, aux fausses bonnes affaires, aux sondages en ligne, aux cartes cadeaux qui n’en sont pas, au spearphishing. Encore un bulletin du FBI[2] alerte les consommateurs de marques connues. Le principe : les pirates usurpent l’identité des sites web officiels des grandes marques ((banques, expédition, vente, etc.). Ils utilisent l’usurpation d’identité en s’appuyant sur une marque de confiance. En faisant cela, les attaquants savent qu’ils vont pouvoir élargir leur cible. Cette tactique d’ingénierie sociale de l’urgence est très fréquente durant les fêtes.

Le premier risque pour les entreprises est toujours d’ordre financier. Le FBI estime que la perte cette année sera de 53 millions de dollars[3].  L’autre risque non négligeable et dont TEHTRIS avait déjà parlé est l’usurpation d’identité et le vol de données.

La recrudescence des Grinchbots mérite notre attention. Qu’est-ce qu’un Grinchbot ? Ce sont des robots malveillants qui cherchent à obtenir des articles très demandés et en quantité limitée. Qui ne voudrait pas faire plaisir à son petit dernier en offrant le dernier jeu vidéo ? Les scalpers récupèrent l’inventaire de l’objet en question et vont créer une sorte de pénurie. Cette méthode était autrefois utilisée pour les achats de billets de concert ou d’évènement sportif. Désormais elle peut être utilisée à des fins malveillantes. En effet, elle vise à prendre la main sur les comptes pour pouvoir commettre une fraude. Certains volent des soldes de cartes cadeaux, explorent les données des concurrents, collectent des données personnelles ou financières. D’autres en profitent pour glisser des liens malveillants.

Quelles sont les cibles ?

Les sites particulièrement vulnérables encore cette année, seront ceux qui concernent les produits électroniques grand public, les consoles de jeux et les technologies mobiles.

Attention donc aux fraudes en ligne, détournement de fonds, escroqueries par hameçonnage, des sites Web malveillants et des logiciels malveillants

Les commerces en ligne (parfums, vêtements, jouets…) sont les premières victimes et restent dans la ligne de mire des attaquants : le réseau, les applications, les infrastructures sont dans le viseur. La finalité reste l’accès aux données et réseaux du « retailer ». L’attrait d’une bonne affaire fonctionne toujours.

L’industrie de la logistique (DHL, UPS ou Chronopost) fait elle aussi partie des secteurs dont raffolent les pirates informatiques. Vous avez certainement déjà reçu un SMS de suivi d’un colis pour vos achats en ligne, qui vous invite à cliquer sur un lien. Vous attendez impatiemment votre colis et vous êtes forcément tenté. Attention, ce type de message est bien souvent une arnaque et le lien renvoie vers un site dangereux. Les acteurs du secteur voient ainsi leurs noms utilisés à des fins malveillantes.

De la même manière que le transport de marchandises, le transport des personnes est touché. La SNCF ou encore les aéroports redoublent de vigilance en cette période de fêtes. En effet, la fin de l’année est synonyme d’une hausse des déplacements, et donc d’une hausse des risques.

Face aux menaces, quelles sont les solutions

Il faut augmenter sa capacité d’anticipation pour réduire le risque de cyberattaque.

Voici nos six conseils pour les organisations :

  • s’assurer que le plan de continuité d’activité est prêt et qu’il est connu de toutes les équipes
  • prévoir un effectif suffisant, qualifié et sensibilisé aux risques cyber pendant la période
  • garantir un niveau de détection optimum en utilisant des technologies capables de suppléer l’humain.
    TEHTRIS XDR Platform surveille, analyse, détecte et neutralise les menaces dans le monde entier au profit d’acteurs majeurs de l’immobilier, de l’industrie, des transports, de l’ingénierie, des services et des administrations.
    Labellisé Cybersecurity Made in Europe, TEHTRIS est également le seul éditeur de l’Union européenne reconnu par Gartner® comme fournisseur XDR représentatif dans le Market Guide for eXtended Detection and Response 2021. TEHTRIS est également fournisseur représentatif dans le Market Guide for Mobile Threat Detection 2021.
    En veille permanente sur la cybercriminalité et à l’écoute de ses clients, notre volonté est de réduire au maximum les risques, pour faire face à l’imprévisible.
  • protéger reste d’actualité, en toutes circonstances, et encore plus durant les fêtes. Les entreprises doivent appliquer la méthode zero trust, la gestion des patchs, une veille permanente sur les vulnérabilités et surveiller de près leurs ennemis potentiels (connaitre leurs comportements, leurs TTP (tactique technique et procédure)
  • automatiser un maximum le niveau de réponse en cas de déviance comportementale ou d’incident. C’est ce que permet CYBERIA, l’intelligence artificielle de TEHTRIS, grâce à ces capacités d’hyper automatisation pour de nombreux contrôles.
  • être prêt en cas de crise :
    La résilience passe par la préparation. Il faut être prêt en cas de crise cyber. Il est impératif de préparer toutes les questions et d’avoir les réponses :
    • Des procédures automatiques sont-elles mises en place ? Cette question doit être posée avant même que la crise ne se déclenche. Les technologies TEHTRIS fournissent des informations détaillées pour chaque alerte, l’IA facilite la priorisation des alertes et la visualisation du niveau d’urgence des menaces. L’entreprise doit numériser et automatiser en amont les procédures à déclencher, définir le plan de crise avec le bon tempo pour chaque action, anticiper la communication.
    • Que se passe-t-il dès lors que l’attaque est détectée ? un processus est-il établi ?
    • Les différents acteurs de l’entreprise sont-ils bien définis ? Comment doivent-ils agir ? Chaque rôle doit être bien clair, un RACI doit être élaboré, un gestionnaire de crise doit être nommé.
    • Quels sont les systèmes d’alerte qu’il faut mobiliser, quel est le délai envisagé ? Un « kit » de crise doit être prêt, les équipes doivent être sensibilisées. La rapidité de réponse est un facteur majeur. C’est un élément essentiel pour gérer au mieux une crise et rassurer les équipes internes.
    • La communication est-elle prête ? Elle doit couvrir les aspects internes comme externes.

Pour les particuliers, le FBI donne quelques précautions d’usage sur son site : https://www.ic3.gov/Media/Y2021/PSA211124

Penser à activer l’authentification multi facteur, aux mises à jour logicielles qui peuvent protéger votre ordinateur (et par extension l’ensemble de votre réseau).

Lors de vos achats en ligne, restez vigilants, le risque de piratage ou d’attaque regne, le risque de compromission des cartes de crédit également. Achetez en toute sécurité avec un portefeuille numérique, assurez-vous de la fiabilité des sites sur lesquels vous surfez.

Les cyber menaces toujours plus complexes

Les cyberattaques à Noël restent d’actualité. Elles redoublent d’intensité, tant sur le nombre que sur la complexité. L’ingéniosité des attaquants n’est plus à démontrer, et les organisations, en plus d’être vigilantes, doivent renforcer leur capacité de résilience en cas d’attaque. Elles doivent s’assurer d’avoir des effectifs suffisants, qualifiés et sensibilisés. De plus elles doivent mettre en place des processus bien établis et des technologies nécessaires et éprouvées pour se protéger et répondre en cas d’attaque.

Rien ne doit être laissé au hasard. L’anticipation est la clé d’une cyberdéfense efficace.


[1] McAfee-novembre 2020

[2] Les cybercriminels développent et vendent probablement des outils d’escroquerie pour récolter les informations d’identification des consommateurs de marque- 23 novembre 2021-Numéro d’alerte-I-112321-PSA

[3] https://us-cert.cisa.gov/ncas/current-activity/2021/11/22/reminder-critical-infrastructure-stay-vigilant-against-threats