Soldes d’Hiver : attention aux cybermenaces ?
David GROUT, Chief Technology Officer, EMEA de Mandiant
En matière de cybersécurité, chaque grand événement est un catalyseur de risques et les soldes d’hiver qui ont débuté le mercredi 12 janvier en fait partie.
Jusqu’au 8 février les Français pourront profiter de nombreuses offres promotionnelles dans les magasins physiques et évidemment sur les boutiques en ligne. Durant ces quelques semaines, le risque de cyber attaques, ciblant à la fois les individus et les entreprises, est largement accru. La raison principale de cette escalade est l’augmentation massive du nombre de transactions de paiement constatée durant cette période. Cette augmentation représente une opportunité pour des acteurs malveillants car une intrusion dans les systèmes utilisés peut être beaucoup plus lucrative qu’à d’autres moments de l’année.
Le premier risque Cybercriminel que l’on peut décrire est motivé par un objectif financier et une volonté de tromper les acheteurs. Les hackers souhaitent récupérer les informations bancaires des internautes et les forcer à aller au bout de la transaction pour voler les informations des cartes bancaires. Au cours ces soldes, les consommateurs peuvent s’attendre à des attaques via e-mails, SMS et messages sur les médias sociaux utilisant des leurres tels que des promotions bien trop alléchantes. Emotet, qui a probablement été le botnet le plus prolifique en 2019, illustre justement cette tendance.
L’utilisation de ce type de leurres est une stratégie courante et très efficace d’ingénierie sociale employée par beaucoup d’acteurs malveillants pour améliorer l’efficacité de leurs campagnes. Les cybers criminels tenteront probablement d’exploiter le désir des consommateurs de profiter de promotions en diffusant des e-mails usurpant des marques et des enseignes populaires. D’autres leurres utilisés par des campagnes d’e-mails malveillantes tout au long de l’année, tels que des notifications de livraison, auront probablement plus de succès en raison du plus fort volume de ventes en ligne.
Durant la saison des soldes, des acteurs malveillants peuvent également percevoir que certaines entreprises seront plus enclines à céder à des extorsions de fonds ou des demandes de rançon afin de minimiser l’impact d’attaques perturbant leur fonctionnement normal. Cette perception est probablement due au fait que le coût des interruptions d’activité durant cette période de soldes est bien plus élevé pour beaucoup de boutiques en ligne.
Malheureusement, il n’existe pas de réponse unique pour lutter contre la menace posée par les ransomwares. La victime typiquement soit paie la rançon et espère ainsi avoir résolu le problème, soit risque des dommages importants tout en essayant de restaurer lui-même ses données. Payer la rançon n’est pas une solution satisfaisante. En dehors du fait que cela représente un coût financier pour la victime, cela accroît la motivation de l’attaquant et l’incite à renouveler ses attaques.
Les autorités ne font aucune recommandation en ce sens et insistent plutôt sur la prévention et les plans d’urgence en cas d’attaque. En règle générale, prévenir les attaques de ransomwares passe d’abord par le maintien des systèmes d’exploitation et des logiciels parfaitement à jour, et le respect par les employés de ces entreprises des meilleures pratiques lors de leurs navigations sur Internet. Accroître la sécurité des e-mails pour bloquer les messages de phishing est également très efficace. En cas d’infection, des sauvegardes régulières peuvent également limiter les dommages et accélérer les délais de restauration.
En dehors de ces mesures simples, les organisations doivent avant tout s’attacher à identifier les mécanismes d’intrusion des ransomwares, et mettre en place des solutions de sécurité capables de protéger leurs informations critiques. Les ransomwares s’introduisent dans les systèmes via deux canaux principaux : le web et les e-mails.
La période des soldes d’hiver est une période autant attendue du côté des consommateurs souhaitant faire leurs emplettes à bas prix que du côté des entreprises ayant besoin de cet important chiffre d’affaires après les deux dernières années compliquées. Pour autant, il ne faut pas oublier les risques que ces nombreuses transactions entrainent.