Bonnes pratiques : être plus vigilants face aux attaques des cybercriminels

0
125

Ces dernières années ont été marquées par des campagnes massives de courriers électroniques malveillants. Récent exemple en date, en 2018, l’acteur très prolifique des plus grandes attaques de ransomwares Locky a distribué des chevaux de Troie d’accès à distance (RAT) de volumes modérés.

Tribune Proofpoint – En 2019 les cybercriminels se concentrent sur des attaques plus ciblées et de haute qualité pour les monétiser sur de plus longues périodes. Cette année, vous devez adopter de nouveaux comportements face aux cybercriminels :

1. Restez vigilants à la réception d’emails

En 2019, les attaques d’ingénierie sociale et de phishing seront de plus en plus plébiscitées et augmenteront de manière continue jusqu’à dépasser les attaques par logiciels malveillants. Vos mails sont leur chemin de prédilection vers vos données personnelles. Les cybercriminels cibleront davantage des infrastructures telles que Microsoft OneDrive et Google Drive : il est donc primordial de rester vigilants même lorsqu’il s’agit de liens contenant des noms de domaines connus ! Les cybercriminels améliorent la crédibilité de l’ingénierie sociale et rendent les attaques plus difficiles à détecter par les systèmes automatisés. Ils exploitent également des failles dans les mécanismes de sécurité Windows et expérimentent de nouveaux formats de fichiers tels que .wiz et .pub : n’ouvrez pas une pièce jointe sans être sûr de l’expéditeur.

2. Vérifier et protéger les noms de domaine

En 2019, les vols de nom de domaine augmenteront fortement. Ce phénomène est la conséquence inattendue de la raréfaction des données WHOIS dans un monde post RGPD. L’absence de telles données signifie que les comportements malveillants autour des domaines et le cybersquattage systématique seront plus difficiles à identifier. En conséquence, les propriétaires de marques doivent rechercher de nouveaux outils et techniques pour faire respecter leurs droits et lutter contre le cybersquattage. Combinés à l’augmentation constante de l’offre et de la disponibilité de domaines de premier niveau non restreints, il faut s’attendre à ce que l’emprunt d’identité de marque au niveau des domaines devienne fréquent. En tant qu’utilisateur vous pouvez donc vous retrouver sur un site internet frauduleux, sur lequel vous seront demandées vos données personnelles dans le but de vous les dérober.

3. Former les employés à déceler les cyberattaques

Les cybercriminels élargiront leur ciblage pour plus d’efficacité. Les attaques par e-mail passeront d’une usurpation d’identité à un véritable vol d’identité. Concernant la fraude par email ciblant les entreprises, aussi connue sous le nom de Business Email Compromise (BEC), les attaques proviennent généralement de comptes internes légitimes et échappent aux systèmes de défense tels que le marquage externe et l’analyse DMARC.

En 2019, les organisations doivent se focaliser sur l’image que le cybercriminel se fait des utilisateurs afin d’identifier les employés les plus exposés selon leur rôle, les autorisations d’accès et leur niveau d’exposition. Cette vision centrée sur l’utilisateur est la preuve que les organisations devront déployer le niveau approprié de protection sur les employés ciblés, en affectant des ressources aux endroits où elles sont le plus nécessaires.

4. Protéger ses investissements dans la cryptomonnaie

Alors que 2018 a été une année baissière pour les crypto-monnaies, de nombreux analystes estiment qu’un grand bouleversement apportera à terme stabilité et durabilité aux marchés des crypto- monnaies. Même si les valeurs de Bitcoin ont continué à chuter, de nouveaux signes laissent présager de la viabilité à long terme de la crypto-monnaie. En 2019, la maturation de ces monnaies, la stabilisation des marchés, la mise en place de cadres réglementaires et la sortie du marché des monnaies instables entraîneront le retour des monnayeurs et des logiciels ransomware autonomes.

Il faudra rester particulièrement vigilant à l’arrivée de nombreux chevaux de Troie bancaires et logiciels de vol d’informations dotés de modules d’extraction de monnaie et de capacités de vol de portefeuilles intégrés. En 2019, l’activité liée à la crypto-monnaie augmentera considérablement. Toutefois, il est peu probable que nous assistions au retour de la domination d’une seule famille de logiciels malveillants, comme ce fut le cas avec les ransomwares en 2016 et 2017. Au lieu de cela, les chevaux de Troie bancaires resteront probablement en tête, avec plus de contraintes et des capacités liées aux crypto-monnaies.

2018 a été témoin de changements affectant la distribution de logiciels malveillants ainsi que les techniques de fraude par email ; 2019 est sur le point de faire l’objet de réformes encore plus importantes et sera propice à des attaques particulièrement lucratives pour les cybercriminels.

Les utilisateurs devront continuer de s’adapter aux nouveaux moyens des cybercriminels. La RGPD, les fluctuations de la crypto-monnaie et la politique mondiale joueront un rôle dans la manière dont les cybercriminels cibleront leurs victimes et élaboreront des stratégies d’intrusion dans tous les secteurs.