Tout comme les cybercriminels ont exploité la pandémie avec des attaques de phishing liées à Corona, ils tentent maintenant d'utiliser à mauvais escient le thème du vaccin pour voler de l'argent et des informations personnelles.
Le FBI a émis une alerte en décembre sur les tentatives de fraude émergentes liées aux vaccins COVID-19. Une analyse Barracuda menée entre octobre 2020 et janvier 2021 a montré que les pirates utilisent de plus en plus les e-mails liés aux vaccins dans leurs attaques ciblées de spear phishing.
Augmentation des attaques depuis novembre 2020
Attaques de phishing liées aux arnaques aux vaccins (Image : Barracuda).
Après que des sociétés pharmaceutiques comme Pfizer et Moderna ont annoncé la disponibilité de vaccins en novembre 2020, le nombre d'attaques de phishing liées aux vaccins a augmenté de 12 %. Fin janvier, le nombre moyen d'attaques de spear phishing liées aux vaccins avait augmenté de 26 % depuis octobre. Pendant la saison des fêtes, les chiffres se sont stabilisés, comme c'est souvent le cas avec les attaques contre les entreprises.
Alors que la plupart des attaques de phishing liées aux vaccins analysées étaient des escroqueries, deux types prédominants d'attaques de spear phishing utilisant des thèmes liés aux vaccins ont émergé : les attaques d'usurpation d'identité de marque et les compromissions de messagerie professionnelle.
Attaques d'usurpation d'identité de marque
Ici, les cybercriminels ont utilisé des e-mails de phishing liés aux vaccins pour se faire passer pour une marque ou une organisation bien connue. Les messages comprenaient un lien vers un site Web de phishing qui favorisait l'accès précoce aux vaccins, offrait des vaccinations payantes ou se faisait même passer pour un professionnel de la santé demandant des informations personnelles pour vérifier l'éligibilité à un vaccin.
E-mail professionnel compromis
Les attaquants utilisent la compromission des e-mails professionnels (BEC) pour usurper l'identité d'individus au sein d'une organisation ou de ses partenaires commerciaux. Il s'agit de l'une des menaces de messagerie les plus dommageables de ces dernières années, coûtant aux entreprises plus de 26 milliards de dollars. Récemment, ces attaques très ciblées se sont concentrées sur des problèmes liés aux vaccins. Barracuda a détecté des attaques dans lesquelles des cybercriminels se sont fait passer, par exemple, pour des employés qui ont besoin d'une faveur urgente pendant qu'ils se font vacciner, ou un spécialiste des ressources humaines qui a annoncé que l'entreprise avait sécurisé les vaccins pour ses employés.
Utilisation abusive de comptes piratés
Utilisation abusive de comptes piratés pour des attaques de phishing latérales (Image : Barracuda).
Les cybercriminels utilisent des attaques de phishing pour compromettre et détourner des comptes professionnels. Une fois à l'intérieur de l'entreprise, des pirates sophistiqués mènent des activités de reconnaissance avant de lancer des attaques ciblées. Dans la plupart des cas, ils utilisent ces comptes légitimes pour envoyer des campagnes de phishing et de spam en masse à autant de personnes que possible avant que leurs activités ne soient détectées et qu'ils ne soient bloqués sur un compte.
Barracuda a non seulement une visibilité sur les e-mails provenant de l'extérieur de l'organisation, mais également sur les communications internes. En conséquence, il est possible de tracer les messages frauduleux envoyés en interne, généralement à partir de comptes compromis. La recherche a montré que les attaques de phishing latérales liées aux vaccins sont en augmentation en même temps que les principaux vaccins COVID-19 sont annoncés et approuvés dans le monde entier.
Protections contre le phishing lié aux vaccins
1. Scepticisme à propos de tous les e-mails liés aux vaccins
Certaines escroqueries par e-mail incluent des offres pour obtenir le vaccin COVID-19 plus tôt, pour être mis sur une liste d'attente ou pour recevoir le vaccin directement par la poste. Les utilisateurs ne doivent pas cliquer sur des liens ou ouvrir des pièces jointes dans ces e-mails, car ils sont généralement malveillants.
2. Utilisation de l'intelligence artificielle
Les escrocs adaptent leurs tactiques de messagerie pour contourner les passerelles et les filtres anti-spam. C'est pourquoi il est important de déployer une solution de sécurité qui détecte et protège contre les attaques de spear phishing, y compris les attaques d'usurpation d'identité de marque, les e-mails professionnels compromis et le piratage de compte de messagerie. Les entreprises doivent utiliser une technologie spécialement conçue qui ne repose pas uniquement sur la recherche de liens ou de pièces jointes malveillants. En utilisant l'apprentissage automatique pour analyser les modèles de communication normaux au sein de l'organisation, la solution peut détecter des anomalies qui pourraient indiquer une attaque.
3. Protection contre le piratage de compte
Les entreprises ne doivent pas uniquement concentrer leurs défenses sur les e-mails externes. Certaines des attaques de spear phishing les plus dévastatrices et les plus réussies proviennent de comptes internes compromis. Par conséquent, il convient de s'assurer que les escrocs n'utilisent pas l'entreprise comme camp de base pour ces attaques. Encore une fois, la technologie qui utilise l'intelligence artificielle pour détecter quand les comptes ont été compromis et prendre des mesures correctives en temps réel en alertant les utilisateurs et en supprimant les e-mails malveillants envoyés depuis les comptes compromis est un bon choix.
4. Formation du personnel pour reconnaître et signaler les attaques
Les organisations doivent fournir à leurs employés une formation à jour sur la sensibilisation au phishing lié aux vaccinations, aux escroqueries saisonnières et à d'autres menaces potentielles. Il convient de s'assurer que les employés peuvent détecter les dernières attaques et savoir comment les signaler immédiatement au service informatique. Il est également recommandé d'utiliser des simulations de phishing pour les e-mails, les messages vocaux et les SMS afin de former les utilisateurs à détecter les cyberattaques, de tester l'efficacité de la formation et d'identifier les utilisateurs les plus à risque.
5. Solides politiques internes de prévention de la fraude
Les entreprises doivent établir et réviser régulièrement des politiques pour le traitement approprié des informations personnelles et financières. Ils peuvent aider leurs employés à éviter des erreurs coûteuses en mettant en place des procédures pour confirmer toutes les demandes de virements et de modifications de paiement par e-mail. La vérification et/ou l'approbation de plusieurs personnes en personne ou par téléphone devraient être exigées pour toutes les transactions financières.
Le flot de campagnes de phishing toujours nouvelles ne se stabilisera pas dans un avenir proche. Cependant, avec les mesures ci-dessus, les organisations peuvent mettre en place une défense solide et multicouche de la formation des employés et des technologies de sécurité pour atténuer considérablement le risque de ces attaques.
En savoir plus sur Barracuda.com[idboîteétoile=5]