Les attaques de phishing sont en plein essor. Cela n'affecte pas seulement le consommateur individuel, les entreprises ressentent également de plus en plus les conséquences de ces cyberattaques. En utilisant les e-mails et autres messages comme « cheval de Troie » pour les logiciels malveillants, les pirates sont de plus en plus en mesure de s'emparer des données de l'entreprise et des clients, d'extorquer une rançon pour cela et même de paralyser des entreprises entières.
Les attaques de phishing deviennent de plus en plus impénétrables : sous couvert de factures, d'e-mails professionnels ou de messages privés, elles parviennent à paraître très authentiques. De nombreux PDG sont désespérés et sont même prêts à payer des millions de dollars en rançon pour sauver leurs opérations. Ces 5 attaques de phishing ont particulièrement touché l'Allemagne ces derniers temps :
Cyberattaque russe contre le Bundestag allemand
La cyberattaque contre le Bundestag en 2015 a propulsé la question de la cybersécurité au sommet de la liste des priorités en Allemagne. L'attaque a été si grave que le Parlement a même envisagé de reconstruire toute l'infrastructure technique. Même les experts en informatique des factions concernées n'ont pas été en mesure d'arrêter la fuite de données - un signe du professionnalisme de l'attaque. Aujourd'hui, l'affaire est revenue sur le devant de la scène : en mai 2020, le procureur fédéral a émis un mandat d'arrêt contre un employé du service de renseignement militaire russe GRU. Il appartenait à un groupe de piratage des services secrets connu sous le nom de Fancy Bear. L'UE décide maintenant pour la première fois de sanctions contre le centre de renseignement russe.
"Wannacry" cause des milliards de dégâts
Le rançongiciel Wannacry attaque des particuliers et des entreprises du monde entier depuis plus de deux ans, causant des milliards de dégâts. Wannacry serait à l'origine de chaque quatrième attaque de ransomware en 2019. Outre de nombreux particuliers, des entreprises telles que Deutsche Bahn et Telefónica ont également été touchées. Les ransomwares comme Wannacry sont largement distribués via des liens infectés ou des pièces jointes que des employés sans méfiance ouvrent. La protection insuffisante des appareils concernés ainsi que les applications et les systèmes d'exploitation qui ne sont pas à jour sont tenus pour responsables de l'énorme succès continu de Wannacry.
Cyber attaque sur la clinique de Fürth
À l'hiver 2019, les médias ont fait état d'une attaque de phishing qui mérite sans aucun doute sa place dans la liste des attaques de phishing les plus nuisibles de ces derniers temps car elle cible des données médicales sensibles. Les pirates ont ciblé le secteur de la santé allemand, ciblant principalement les hôpitaux auxquels ils voulaient extorquer une rançon. La clinique de Fürth a été contrainte de fermer l'ensemble de ses opérations. La cible des attaquants était le système informatique de l'hôpital, dans lequel un virus avait été introduit en contrebande. La prise en charge habituelle des patients était rendue impossible. En conséquence, des opérations ont dû être annulées ou reportées et de nouveaux patients n'ont pas pu être admis.
Cibler l'approvisionnement en énergie et en eau de l'Allemagne
Le fournisseur d'énergie et d'eau du Palatinat "Technische Werke Ludwigshafen" (TWL) a été victime de chantage par des pirates en mai 2020. Ils ont menacé de publier les données des clients privés des 100.000 500 foyers approvisionnés sur le dark web si la demande de paiement par millions n'était pas satisfaite. Gateway était une pièce jointe infectée utilisée pour livrer le ransomware. Les pirates ont exercé une pression accrue sur l'entreprise en contactant également les clients. Lorsque TWL a refusé de payer, les pirates ont commencé à libérer les XNUMX Go de données. Cela a eu de graves conséquences, en particulier pour les clients, dont non seulement les numéros de téléphone et les adresses e-mail ont été divulgués, mais aussi les adresses privées et les coordonnées bancaires.
Manipulation des mesures de protection Corona
Les pirates ne s'arrêtent pas non plus pour profiter de la pandémie mondiale. Le secteur allemand de la santé est également touché par cette cyberattaque. L'attaque de spear phishing visait un groupe de travail du gouvernement fédéral allemand chargé de se procurer des équipements médicaux tels que des vêtements de protection et des masques pour le marché allemand et le secteur de la santé depuis mars 2020. Le groupe de travail est composé de neuf entreprises, dont Volkswagen, le groupe pharmaceutique Bayer, Lufthansa, le groupe chimique BASF et DHL. Cette tâche devait être compromise avec l'aide de la cyberattaque sur au moins 100 cadres. Ce qui est certain, c'est qu'une telle attaque vise non seulement la task force, mais indirectement l'ensemble de la population.
L'augmentation du nombre de télétravailleurs facilite Attaques d'hameçonnage
Les processus métiers sont de plus en plus numérisés et mobilisés. Le nombre croissant d'employés distants qui utilisent également des appareils privés pour leur travail pose un nouveau défi aux chefs d'entreprise. Par conséquent, les entreprises doivent investir de plus en plus dans leur cybersécurité et la protection des données de l'entreprise et des clients afin d'éviter les dommages causés par le phishing. Les responsables de l'entreprise et de la sécurité sont responsables de la protection de tous les processus contre l'accès externe, indépendamment de l'emplacement et de l'appareil, afin de ne pas mettre en danger les zones critiques de l'entreprise et d'éviter les défaillances opérationnelles. Cela implique de s'assurer que les attaques de phishing sont détectées et corrigées sur tous les vecteurs de menaces mobiles. Depuis longtemps, cela inclut non seulement les e-mails d'entreprise purs, mais aussi les SMS, les messages instantanés et les médias sociaux. La mise en place d'une solution complète qui sécurise de manière entièrement automatique tous les processus métier sur les appareils et applications fixes et mobiles est aujourd'hui devenue incontournable en raison de l'essor du phishing.
En savoir plus sur Mobileiron.com
À propos de MobileIron MobileIron redéfinit la sécurité de l'entreprise avec la première plate-forme Zero Trust centrée sur le mobile du secteur, basée sur la gestion unifiée des terminaux (UEM) pour sécuriser indéfiniment l'accès et la protection des données dans toute l'entreprise. Zero Trust suppose que les cybercriminels sont déjà sur le réseau et que l'accès sécurisé est régi par une approche "ne jamais faire confiance, toujours vérifier". MobileIron va au-delà des approches de gestion des identités et de passerelle en utilisant un ensemble plus riche d'attributs avant d'accorder l'accès. Une approche zéro confiance centrée sur le mobile valide l'appareil, établit le contexte utilisateur, vérifie l'autorisation de l'application, vérifie le réseau, détecte et corrige les menaces avant qu'un accès sécurisé ne soit accordé à un appareil ou à un utilisateur. La plate-forme de sécurité MobileIron s'appuie sur des capacités de gestion unifiée des terminaux (UEM) primées et à la pointe du secteur, avec des technologies supplémentaires de confiance zéro, notamment l'authentification zéro (ZSO), l'authentification multifacteur (MFA), et défense contre les menaces mobiles (MTD). Plus de 20.000 XNUMX clients, dont les plus grandes institutions financières, agences de renseignement et autres organisations hautement réglementées au monde, ont choisi MobileIron pour offrir une expérience utilisateur transparente et sécurisée en garantissant que seuls les utilisateurs, appareils, applications et services autorisés peuvent accéder aux ressources de l'entreprise.