1 minute read
AUGMENTATION DE 800 % DES ATTAQUES D’HAMEÇONNAGE
by Derek Brown
La société Avanan, spécialisée dans la cybersécurité des courriels, a déclaré qu'elle avait constaté au début du mois de mars une augmentation soudaine et significative des attaques d’hameçonnage et de collecte d'informations d'identification basées sur la Russie.
L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a lancé un avertissement le 16 février au sujet d'une campagne de 2 ans en cours menée par la Russie. La forte augmentation a commencé le 27 février et est environ 8 fois plus importante que le volume normalement observé. Le PDG d’Avanan, Gil Freidrich, a déclaré que son entreprise traite généralement environ 100 millions de courriels de clients par jour.
Pour chaque tranche de 100 000 courriels traités, l'entreprise trouve habituellement entre 30 et 50 attaques d’hameçonnage, et normalement, seule une infime partie de cette activité (environ 1 %) correspond à des attaques de collecte d'informations d'identification. Cependant, les attaques de type russe ont augmenté de façon spectaculaire, passant de 50 à 400 par jour depuis le 27 février Donc si vous recevez plus de courriels étranges depuis, il se peut fort bien que ce soit relié.
L'activité observée ne semble pas suivre la même stratégie de masse que celle que l'on observe habituellement dans les attaques d’hameçonnage. Les cibles sont des clients des secteurs de la fabrication, de l'expédition internationale et du transport. L'augmentation de ces attaques coïnciderait avec les premiers jours d'une invasion de l'Ukraine par la Russie, qui a entraîné de sévères sanctions économiques contre le pays et son économie.
Pendant des mois, ce scénario potentiel a suscité l'alarme des experts en cybersécurité quant à la possibilité de cyberattaques, mais Avanan n'attribue pas les attaques au gouvernement russe et ne confirme pas qu'elles sont liées aux tensions.
Les appâts utilisés dans ces courriels ne diffèrent pas de ceux que l'on voit habituellement dans le domaine de l’hameçonnage, comme l'usurpation de l'identité d'un PDG ou d'un employé interne qui envoie des documents "urgents" ou des courriels Microsoft 365 usurpés vous demandant de cliquer sur un lien pour que votre compte reste actif. La principale différence qu'Avanan constate dans les données est l'ampleur, et non les méthodes de ces attaques.
« Je soupçonne que nous allons commencer à voir peut-être de nouvelles méthodes pour contourner les protections d'Office 365 Je ne serais pas surpris que les cybercriminels aient gardé certaines de leurs méthodes de dissimulation les plus sophistiquées pour un événement comme celui-ci. », a déclaré Freidrich. Donc en cas de doute, ne cliquez sur rien et avisez rapidement votre fournisseur TI pour vérifier la légitimité d’un courriel et éviter sa propagation. N’hésitez pas à nous contacter pour obtenir de l’aide.
