Barracuda Networks a évalué 3,5 millions d'attaques de spear phishing ciblant le secteur de l'éducation. Résultat : les établissements d'enseignement sont deux fois plus vulnérables aux attaques BEC que les autres organisations.
En raison du développement dynamique de la pandémie, de nombreuses écoles et universités dépendent encore fortement de la communication par e-mail pour tenir les enseignants, les élèves et les étudiants informés de la situation actuelle. Les pirates exploitent cette situation en ciblant de plus en plus les établissements d'enseignement avec des attaques de harponnage. Voici un examen plus approfondi des méthodes et des meilleures pratiques des cybercriminels que les organisations éducatives peuvent utiliser pour se protéger contre les attaques.
Attaques soigneusement conçues
De juin à septembre 2020, Barracuda a évalué plus de 3,5 millions d'attaques de spear phishing dans la région EMEA, aux États-Unis et en APAC, y compris des attaques contre plus de 1.000 XNUMX établissements d'enseignement tels que des écoles, des collèges et des universités. L'étude a révélé que les organisations du secteur de l'éducation sont plus de deux fois plus susceptibles d'être ciblées par les attaques BEC (Business Email Compromise) que les autres organisations. Plus d'une attaque de spear phishing sur quatre ciblant l'éducation était une attaque BEC soigneusement conçue.
ciblant le secteur de l'éducation
Les fournisseurs de messagerie bien connus comme Gmail sont faciles à enregistrer, gratuits et approuvés par les destinataires, ce qui en fait un outil populaire pour les attaquants. Selon l'analyse, les cybercriminels ont utilisé des comptes Gmail dans 86 % de toutes les attaques BEC ciblant l'éducation. Ils ont également personnalisé les adresses e-mail avec des termes tels que "principal" ou "école" pour les rendre plus persuasifs. Ils ont également élaboré des lignes d'objet ciblées pour transmettre un sentiment d'urgence : notamment, il y a eu un nombre important d'attaques qui ont abusé du COVID-19 comme sujet. Les criminels ont également chronométré leurs attaques : en juillet et août, lorsque les écoles ont été fermées pour les vacances d'été, il y a eu une baisse significative de 10 à 14 % des attaques de harponnage ciblant le secteur de l'éducation. En septembre, le nombre d'attaques a de nouveau augmenté de manière significative.
La nature des attaques contre les écoles pendant les vacances d'été a également changé. En juillet et août, les cybercriminels se sont concentrés sur les escroqueries par e-mail moins ciblées et souvent envoyées en masse. En revanche, les attaques ciblées telles que le phishing, y compris l'usurpation d'identité de marque, où une entreprise ou une marque de confiance est usurpée afin d'inciter les victimes à révéler des informations personnelles ou autrement sensibles, ont augmenté au cours de l'année scolaire. En juin et septembre, ces types d'attaques représentaient près de la moitié de toutes les menaces de spear phishing contre les écoles (47 et 48 %, respectivement).
Utilisation abusive de comptes de messagerie piratés pour des attaques
L'étude a également analysé les e-mails malveillants envoyés à partir de comptes internes potentiellement compromis. Dans tous les secteurs, la proportion d'e-mails malveillants envoyés était de 25 %. Dans le secteur de l'éducation, le pourcentage d'e-mails malveillants envoyés était nettement plus élevé à 57 % : les comptes piratés dans le secteur de l'éducation ont été massivement utilisés à mauvais escient par les cybercriminels pour de nouvelles attaques. Ces comptes sont particulièrement précieux pour les attaquants car les messages de ces expéditeurs sont généralement hautement fiables. Quelques campagnes à grande échelle ont vu le jour, utilisant des comptes de messagerie éducatifs pour envoyer autant d'attaques que possible jusqu'à ce que l'activité soit découverte et arrêtée.
Comment les établissements d'enseignement peuvent se protéger
1. Protection contre les attaques de phishing ciblées : Le secteur de l'éducation est touché de manière disproportionnée par les attaques d'ingénierie sociale telles que l'usurpation d'identité de marque et le BEC. Les cybercriminels savent que les organisations éducatives n'ont pas toujours le même niveau de sécurité que les autres organisations et en profitent. Par conséquent, les établissements d'enseignement doivent accorder une attention particulière à la sécurité des e-mails. Une solution de sécurité solide doit utiliser l'intelligence artificielle pour identifier les expéditeurs et les demandes suspects. Cette couche de défense supplémentaire par rapport aux passerelles de messagerie traditionnelles offre une protection significative contre les attaques de spear phishing.
2. Protection contre le piratage de compte : Les établissements d'enseignement sont plus vulnérables aux attaques de prise de contrôle de compte que les organisations classiques, car de nombreuses écoles et collèges ne disposent pas des outils et des ressources nécessaires pour se protéger de cette menace. Par conséquent, il est logique d'investir dans une technologie qui permet de détecter les activités suspectes et les signes potentiels d'un compte piraté.
3. Reconnaissance accrue : Les utilisateurs sont la dernière ligne de défense. C'est pourquoi ils doivent être informés des menaces par courrier électronique auxquelles sont confrontés les établissements d'enseignement aujourd'hui. Il convient de s'assurer que le personnel et les étudiants sont au courant des attaques et savent comment les signaler.
4. Politiques de sécurité interne : Toutes les organisations, y compris les établissements d'enseignement, doivent établir et réviser régulièrement des politiques pour le traitement approprié des informations personnelles et financières. Des procédures doivent être en place pour confirmer toutes les demandes par e-mail de transferts et de modifications de paiement afin d'éviter des erreurs coûteuses de la part du personnel. La confirmation et/ou l'approbation de plusieurs personnes en personne ou par téléphone doit être demandée pour toutes les transactions financières.
Alors que les établissements d'enseignement continuent de s'appuyer davantage sur les communications numériques dans un avenir prévisible, les attaques de harponnage par les cybercriminels restent une menace permanente. Cependant, avec les mesures ci-dessus, les organisations du secteur de l'éducation peuvent réduire considérablement les risques d'attaque.
[idboîteétoile=5]