Suite à la récente cyberattaque d’un site web pour faire des dons en faveur des incendies en Australie, vous retrouverez ci-dessous un commentaire rédigé par Emmanuel Mériot, Country Manager France & Espagne chez Darktrace.
Les cybercriminels compromettent des centaines de milliers de sites Web chaque jour. Les membres de Magecart se sont fait un nom pour être à l’origine de plusieurs cyberattaques de haut niveau, y compris celles à l’encontre des sites Web de British Airways, Ticketmaster et Newegg en 2018.
Bien qu’il ne s’agisse pas d’une technique nouvelle, ce type d’attaque est inquiétant car il est souvent invisible à la fois pour le propriétaire du site et ses utilisateurs. Dans ce cas, à l’insu de l’organisme de bienfaisance, des pirates informatiques ont infecté le site avec un code nuisible et collectaient des données sur les informations de paiement des donateurs, probablement pour commettre une fraude ou même pour lancer des attaques secondaires comme le spear-phishing.
Alors que de grandes entreprises ont également été victimes de ces attaques, les organisations caritatives sont considérées comme des maillons faibles par les cybercriminels. Ces structures ont rarement des équipes de sécurité dédiées et lorsque c’est le cas, leurs membres sont souvent dépassés et se sentent même désarmés dans cette nouvelle ère de cybermenace. C’est pourquoi nous voyons de plus en plus de structures de ce type se tourner vers l’intelligence artificielle. Des organisations caritatives et à but non lucratif comme la Victorian Aboriginal Child Care Agency (VACCA) en Australie et l’AWWA à Singapour utilisent l’IA pour repérer et bloquer les attaques les plus subtiles sur l’ensemble de leurs infrastructures numériques, que ce soit sur leur site Web ou sur des machines à café connectées. Ces attaques échapperaient aux équipes humaines et ne seraient autrement détectées qu’une fois qu’il soit trop tard pour agir.