Suivre l’évolution des techniques d’ingénierie sociale
Suivre l’évolution des techniques d’ingénierie sociale
L’utilisation de tactiques d’usurpation d’identité est devenue de plus en plus courante et efficace. Les cybercriminels imitent le personnel d’assistance informatique pour inciter les employés à installer des outils et à y accéder, et ils se font passer pour des employés pour tromper le personnel d’assistance informatique et l’amener à autoriser l’accès par inadvertance.
Cela a été récemment le cas lors d’événements très médiatisés impliquant des casinos et d’autres grandes organisations. Le groupe de pirates informatiques Scattered Spider aurait accédé aux systèmes de ces organisations en appelant les services d’assistance et en se faisant passer pour des employés des services informatiques afin de réinitialiser le mot de passe d’un utilisateur. Cette tactique n’est pas nouvelle, car elle a été observée dès juillet 2022, lorsque le système de paiement de crypto-monnaies CoinsPaid a perdu 37 millions de dollars à la suite d’une attaque d’ingénierie sociale. Les pirates ont passé six mois à se préparer et à apprendre les détails opérationnels, ce qui leur a permis de voler des profils, des clés et d’accéder à l’infrastructure informatique de CoinsPaid.
Les cybercriminels parviennent à compromettre de très grandes organisations grâce à l’évolution de leurs techniques. Le secteur de l’hôtellerie est particulièrement vulnérable à ce type d’attaque ; les travailleurs sont seuls la nuit et veulent se rendre utiles, ce qui permet à un pirate d’exploiter leur confiance."
Liana Carvalho Pruna
Responsable Cyber Services, Philadelphie
Exemple d’incident
Les employés d’une grande entreprise de communication ont été la cible d’une campagne de phishing. Les SMS envoyés à leurs téléphones portables personnels contenaient un lien vers un site malveillant qui semblait être celui des employeurs, mais qui était en fait conçu pour récupérer le nom d’utilisateur, le mot de passe et le code d’authentification à deux facteurs. Immédiatement après que l’équipe de réponse aux incidents a été informée de la campagne, le centre d’opérations de sécurité a ouvert une enquête qui a révélé que 15 employés avaient saisi leurs informations d’identification sur le site web malveillant. À l’aide des informations d’identification compromises, le pirate a accédé à des outils internes et a réinitialisé les mots de passe de 27 comptes de messagerie de clients. Tous les employés dont les données ont été compromises ont verrouillé et modifié régulièrement leurs informations d’identification et les 27 clients concernés ont réinitialisé leurs mots de passe afin d’empêcher quiconque d’accéder à leurs comptes.
Les données présentées dans ce Snapshot sont issues d’incidents cybers signalés à Beazley entre le premier trimestre de 2021 et le troisième trimestre de 2023.
Les cybercriminels parviennent à compromettre de très grandes organisations grâce à l’évolution de leurs techniques. Le secteur de l’hôtellerie est particulièrement vulnérable à ce type d’attaque ; les travailleurs sont seuls la nuit et veulent se rendre utiles, ce qui permet à un pirate d’exploiter leur confiance."
