Le Monde du football cible de cyberattaques

0
80

A deux mois de la coupe du monde, le football est déjà la cible de cyberattaques.

Communiqué de presse – La Lazio de Rome vient en effet d’être victime d’une attaque de Type BEC (business email compromise) autrement dit compromission de courriers électroniques professionnels.

Suite à cette révélation, Paul Ducklin, Senior Technologist chez Sophos, explique :

« Le BEC, abréviation pour ‘business email compromise’ (corruption d’email professionnels en français), également connu sous le nom de ‘ whaling’ (du fait que l’on parle de phishing à très  grande échelle), est un cybercrime de plus en plus commun et qui consiste pour les escrocs à prendre leur temps pour établir un lien de confiance avant de passer à l’attaque. Pour se parer contre ce type de hack, Sophos recommande certaines bonnes pratiques : il faut se méfier des emails a priori banals tels que ‘Hello, est-ce que tu es au bureau aujourd’hui ?’ ou encore ‘Je suis en business trip toute la semaine, est-ce que tu peux parler à l’IT de ma part ?’. En cas de doute, ne pas hésiter à demander en interne de vérifier les messages. Il est crucial de suivre un processus strict, impliquant plusieurs personnes, avant de modifier les dossiers financiers des clients ou des fournisseurs. Même les directeurs financiers ne sont pas censés pouvoir faire ces changements tout seuls. L’authentification à deux facteurs (2FA) est également un moyen efficace de protéger les connexions des comptes professionnels. Enfin, si l’on est témoin de quelque chose d’inhabituel, ne pas hésiter à le rapporter et à en parler. Les pirates informatiques n’essaient pas juste de piéger un utilisateur, ils tentent leur chance auprès de plusieurs personnes au sein d’une même entreprise jusqu’à atteindre leur but. Plus quelqu’un en parle tôt, plus vite l’équipe en charge de la sécurité sera en mesure de prévenir l’ensemble des collaborateurs. »

Ce mode opératoire consiste à exploiter les failles humaines et sociales des organisations, en abusant de la confiance, de l’ignorance ou de la crédulité des personnes ayant la capacité de transférer des fonds ou possédant des informations confidentielles ou des identifiants de connexion.

C’est ainsi que la Lazio a viré sur le mauvais compte bancaire le montant du transfert pour un de ses nouveaux joueurs.

Proofpoint a récemment publié une étude sur l’Exploitation du facteur humain dans les attaques informatiques. Les spécialistes de Proofpoint ont démontré que les cybercriminels ont de plus en plus tendance à délaisser les exploits logiciels pour spéculer sur la curiosité inhérente à la nature humaine. Leur but ? Inciter les utilisateurs à ouvrir des e-mails malveillants, à cliquer sur des liens corrompus ou à transférer des fonds.

Ryan Kalember SVP Cybersecurity Strategy Proofpoint revient sur la mésaventure de la Lazio :

“Les cybercriminels suivent sans relâche l’argent et l’attaque contre la Lazio ne fait pas exception. L’an dernier, plus de 88 % des entreprises ont été touchées par des attaques de fraude par email soigneusement dissimulées. Et le risque est encore plus élevé lorsque de grosses sommes d’argent sont en jeu, surtout pour un club aussi prestigieux.

La fraude par email est particulièrement difficile à arrêter parce que les attaquants conçoivent souvent leurs emails de façon à ce qu’ils paraissent légitimes. Ils utilisent l’ingénierie sociale, les faux noms domaines, le sens de l’urgence et mènent des recherches approfondies, souvent en volant des mots de passe et en lisant les emails de l’organisation ciblée pour organiser leur attaque. En tirant parti des identités usurpées ou volées d’individus ou d’institutions de confiance plutôt que des logiciels malveillants, ces menaces peuvent échapper aux contrôles traditionnels de sécurité du courrier électronique, plaçant la fraude par courrier électronique en tête de la liste des risques commerciaux auxquels les entreprises seront confrontées en 2018″.