Recrudescence de l’usurpation d’identité dans les cyberattaques

0
243

La fuite de données de France Travail fait tristement écho aux récentes attaques contre Viamedis et Almerys, répandant les données de millions de Français dans la nature. Ces fuites de données augmentent drastiquement la probabilité de voir des attaques ciblées contre les français multipliées au cours des prochains mois. 

Tribune – Ces dernières années, Proofpoint a observé que les cybercriminels utilisaient des tactiques visant de plus en plus à usurper des identités légitimes de l’Organisation cible plutôt que pirater et infiltrer les réseaux et infrastructures techniques de leurs victimes.

Cette dernière intrusion nous rappelle que les cybercriminels se professionnalisent et attaquent les services publics voire vitaux de l’état français. En s’attaquant à des organisations qui disposent d’importants stocks de données, comme France Travail, il est très probable que nous verrons des acteurs de la menace mener des attaques basées sur l’usurpation d’identité dans les semaines à venir. 

« L’usurpation d’identité n’est pas une nouveauté au niveau mondial. Nos données récentes révèlent que parmi les organisations françaises qui ont subi une tentative d’hameçonnage au cours de l’année dernière, 66 % des attaques ont réussi et près d’un tiers (27 %) des entreprises victimes ont subi un vol d’informations d’identification ou une compromission de compte. » a déclaré Loïc Guézo, Directeur de la Stratégie Cybersécurité chez Proofpoint

Cette attaque nous rappelle brutalement que les utilisateurs doivent prendre en compte les meilleures pratiques lorsqu’ils soupçonnent que leurs données ont été impliquées dans cette violation particulière, ou pour être mieux préparés si cela devait se produire à l’avenir :

  • Méfiez-vous des courriels, textes ou appels non sollicités, en particulier s’ils vous suggèrent d’entreprendre une action “urgente” ou de demander un paiement.
  • En outre, ne communiquez jamais de données financières ou de mots de passe par courrier électronique ou par SMS. Appelez toujours votre banque directement si une demande vous semble suspecte.
  • Il est important de créer un mot de passe unique pour chaque compte en ligne que vous utilisez. Utilisez trois mots aléatoires pour créer un mot de passe fort et mémorable et activez l’authentification multifactorielle (AMF) lorsque c’est possible.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.