Le spear phishing à la une des journaux

Les attaques de spear phishing et les opérations de piratage d’envergure ont fait la une de l’actualité en 2016. Les bases de données électorales américaines ont été piratées pendant les élections, et une importante compagnie de transport américaine a été victime d’une violation de la sécurité. Malheureusement, cette tendance n’est pas prête de s’inverser durant l’année à venir. L’année 2016 était à peine terminée que trois nouvelles attaques informatiques étaient déjà révélées.

Le coût de la cybercriminalité atteindra les 2,1 billions de dollars au cours des 2 prochaines années.

Pirates chinois

Entre 2014 et 2015, trois pirates informatiques chinois ont infiltré les systèmes de sept cabinets d’avocats new-yorkais et ont ainsi pu accéder à des informations confidentielles. Ces données ont été utilisées afin d’effectuer de nombreuses opérations en bourse, qui ont permis aux trois criminels d’empocher 4 millions de dollars. Ils sont aujourd’hui accusés de piratage et de délit d’initié par la Commission américaine des opérations de bourse (SEC).

Des pirates chinois ont gagné 4 millions de dollars grâce à des opérations en bourse après avoir piraté et volé les données de cabinets d’avocats new-yorkais.

L’attaque

Bien que sept cabinets d’avocats associés à trois différentes entreprises étaient impliqués, les mêmes méthodes ont été employées pour toutes les attaques informatiques.

  • Tout d’abord, un email de spear phishing : Un pirate dérobe les identifiants d’un membre du cabinet, très certainement par le biais d’un email de spear phishing
  • Malware : Grâce à cet accès, le fraudeur a pu installer un malware sur le serveur, obtenant ainsi un accès à tous les comptes de messagerie des cadres
  • Violation des données : Une fois ce malware installé, les pirates ont pu passer au crible les emails, à la recherche de données confidentielles relatives à des opérations commerciales

Les fraudes ont été découvertes grâce à « une surveillance renforcée des opérations commerciales et aux capacités d’analyse » développées par la SEC durant ces dernières années. La SEC gèle actuellement les actifs des trois fraudeurs, mais cette attaque a mis en exergue les potentielles conséquences catastrophiques d’un piratage informatique.

Pourquoi ont-il ciblé des cabinets d’avocats ?

« Vous êtes et resterez les cibles des pirates informatiques car vous disposez de précieux renseignements pour les criminels potentiels. » Preet Bhara, procureur de Manhattan

Les attaques informatiques ne visent pas uniquement les cabinets d’avocats, mais bien toute entreprise traitant des informations utiles ou confidentielles exigeant la mise en place de mesures de sécurité adéquates.

Fournisseur d’électricité du Vermont

En décembre dernier, le Washington Post a signalé que le code d’un malware, antérieurement associé à des tentatives de piratage par des Russes, était parvenu à infiltrer un ordinateur connecté au réseau d’un fournisseur d’électricité du Vermont. Bien que cette affirmation ait ensuite été reformulée pour préciser que le code avait été découvert sur un ordinateur qui n’était pas directement connecté au réseau, cette cyber-attaque a révélé une grande vulnérabilité.

Les pirates russes ont installé un malware sur un ordinateur portable après avoir obtenu des identifiants grâce à des emails de spear phishing.

Les pirates ont obtenu un accès au système en envoyant des emails de spear phishing qui ont piégé les destinataires en les poussant à révéler leurs mots de passe. Le code malveillant a été découvert lors d’un suivi de routine, à la suite duquel Burlington Electric a isolé l’ordinateur portable et immédiatement alerté les autorités.

Qu’est-ce que cela signifie ?

Tout le monde sait que la Russie mène actuellement une campagne de cyber-attaques contre les États-Unis. Cependant, les raisons qui les ont poussés à perpétrer cette attaque spécifique restent un mystère. Il est probable qu’ils aient voulu perturber les activités ou voir s’ils pourraient infiltrer le système pour des futures attaques. Ces deux scénarios pourraient causer des perturbations majeures pour les services d’électricité et d’urgence de la région.

National Health Service (NHS) Trust, Royaume-Uni

Le plus grand groupe hospitalier du Royaume-Uni a été victime d’un virus ransomware, nuisant aux activités de quatre hôpitaux de la zone Est de Londres. Le virus affecte des milliers de dossiers sur les ordinateurs ou serveurs fonctionnant sous Windows XP. Il s’est très certainement frayé un chemin jusqu’au système grâce à un email de spear phishing. Pour le moment, les hôpitaux mettent tout en œuvre pour ne pas perturber les soins des patients et pour remédier immédiatement à cette situation : le partage des fichiers entre les départements a été interrompu et les méthodes hors-ligne sont favorisées au maximum.

Un virus ransomware a infecté des milliers de dossiers de patients dans quatre hôpitaux, membres de la NHS Trust au Royaume-Uni.

Bien que les motivations des pirates n’aient pas été divulguées, Ben Gummer, Ministre britannique du Cabinet Office, a affirmé que « de nombreuses données sensibles » n’ont pas été communiquées à la NHS et au gouvernement.

Ce n’est pas la première fois

La NHS a été avertie d’une potentielle cyber-attaque après que d’autres hôpitaux aient été ciblés en octobre dernier. Cette attaque résultait d’emails d’hameçonnage, et bien que les hôpitaux n’aient pas payé la rançon, elle a causé d’importantes perturbations des services. Les hôpitaux ont dû couper tous les principaux systèmes, et interrompre leurs activités durant deux jours, provoquant ainsi l’annulation de 3000 rendez-vous, y compris des interventions chirurgicales.

Les attaques visant les données de santé confidentielles ne constituent pas seulement un problème de sécurité. Elles mettent en danger la santé des patients.

Protection contre le spear phishing

Le point commun entre toutes ces attaques est la vulnérabilité de la plupart des entreprises face à une attaque de spear phishing bien ficelée. La sécurité des emails traditionnelle est irrémédiablement compromise et inefficace pour lutter contre les attaques de spear phishing. C’est pourquoi vous avez besoin d’une protection des emails avancée.

93 % des vols de données commencent avec une attaque par email.

Vade propose une solution de sécurité des emails dotée d’une intelligence artificielle. La vérification du domaine, l’analyse du contenu, l’analyse du style, et des dizaines d’autres facteurs sont pris en compte et passés au crible par notre système de sécurité et d’intelligence artificielle afin d’assurer que les emails dangereux n’atteignent pas les boîtes de réception de vos employés avant qu’ils ne soient jugés sans danger. Les systèmes d’apprentissage automatique et d’intelligence artificielle sont constamment améliorés depuis nos centres de traitement des menaces, en activité 24 heures sur 24 et 7 jours sur 7.