"Les pirates de Twitter auraient pu faire plus de dégâts, mais ils voulaient de l'argent rapidement."
Commentaire de Liviu Arsene, analyste senior des menaces numériques chez Bitdefender
L'attaque spectaculaire contre des comptes Twitter importants, qui sont très probablement sécurisés par une authentification à deux facteurs, ne peut en fait qu'indiquer une cyberattaque coordonnée contre les employés et les systèmes de Twitter. On peut supposer que les attaquants ont exploité le contexte du bureau à domicile : les employés ici sont beaucoup plus susceptibles d'être victimes de fraudes et de spams, qui compromettent ensuite les appareils et, en fin de compte, les systèmes de l'entreprise.
La violation de Twitter pourrait être le résultat d'une campagne de spearphishing spray-and-pray que les cybercriminels ont réussi à mener à bien. Et : Il se pourrait que le crédit douteux pour le "Hack de l'année" revienne à Twitter. Parce que les attaquants auraient probablement pu faire beaucoup plus de dégâts. Au lieu de cela, ils ont tenté de monétiser immédiatement l'attaque. La simple arnaque Bitcoin devrait rapporter rapidement de l'argent au piratage, par opposition aux attaques sophistiquées de groupes utilisant des menaces persistantes avancées (APT) pour poursuivre discrètement des objectifs à long terme dans des opérations hautement coordonnées et sophistiquées.
Si ces hypothèses sont correctes, les perspectives générales pour les entreprises sont sombres. Il est alors probable que les cybercriminels nuisent encore plus aux entreprises qu'auparavant en hameçonnant des employés insuffisamment protégés. Selon nos enquêtes, la moitié des entreprises n'avaient aucun plan au début de la pandémie pour la migration soudaine des employés vers le télétravail, la conversion des infrastructures au travail à distance et le support informatique qui l'accompagne. Par conséquent, nous sommes susceptibles de subir ou de découvrir davantage de violations de données qui exploitent la négligence des employés ou des erreurs de configuration de l'infrastructure pendant la transition.
Les grandes organisations peuvent disposer de solides protections placées au périmètre de leur réseau. Mais on craint que les attaquants n'exploitent le maillon le plus faible de la chaîne de cybersécurité : les personnes.
Allez sur Bitdefender.com