Les trucs de Jack : volume 1
Ce mois-ci, Jack s’intéresse notamment à la dernière panne de Microsoft, à l’utilisation potentielle de ChatGPT pour créer de meilleures attaques par hameçonnage et par ingénierie sociale contre les particuliers et les entreprises et aux tactiques des escrocs pour obtenir des données précieuses sur les consommateurs et les consommatrices pendant la période des impôts.
Survol des incidents de cybersécurité au cours des 30 derniers jours : brèches, pannes et demandes de rançon notables
Panne des services infonuagiques de Microsoft 365
Au début février, Microsoft a signalé une panne de plusieurs heures de son service de messagerie en nuage qui a touché beaucoup d’utilisateurs et d’utilisatrices en Amérique du Nord.
Bien que les services infonuagiques soient fantastiques et offrent généralement une résilience bien supérieure à ce que la plupart des entreprises peuvent se permettre, beaucoup trop d’entre elles comptent sur le même fournisseur pour sécuriser, protéger et sauvegarder leurs données. Ce n’est pas beaucoup mieux que d’effectuer une sauvegarde sur une clé USB connectée au serveur de votre bureau.
Qui plus est, les escrocs savent que la plupart des entreprises disposent d’une sauvegarde de 30 jours et qu’ils peuvent la corrompre sans trop de problèmes une fois qu’ils ont accédé au locataire. C’est pourquoi je recommande toujours aux entreprises de faire appel à un fournisseur de sauvegarde tiers, afin d’atténuer les risques liés aux pannes des services infonuagiques.
Royal Mail a refusé de payer la demande de rançon de 66 M£ de Lockbit
Des journaux de clavardage publiés par l’organisation cybercriminelle LockBit ont révélé que Royal Mail a refusé de payer une rançon de 80 M$ US au début de l’année 2023. Ce qui est remarquable dans cette histoire, c’est qu’il s’agit de l’un des plus grands montants de rançon jamais demandés et qu’encore une fois, l’organisation a refusé de payer. Ce cas peut annoncer l’avenir du marché des rançons et des extorsions. Les demandes risquent d’être de plus en plus grandes, les organisations se montrant moins enclines à négocier avec les organisations criminelles. À titre de comparaison, en 2022, 59 % des entreprises ont refusé de payer une rançon à la suite d’une attaque par rançongiciel. Il s’agit d’une augmentation de 9 % par rapport à l’année précédente.
À ce jour, Royal Mail n’a toujours pas payé LockBit, et la situation n’est pas réglée. Voilà un autre exemple qui illustre la raison pour laquelle je recommande aux entreprises de donner la priorité à un plan de récupération des données qui ne passe pas par le paiement de la rançon. Dans le cas de Royal Mail, les sauvegardes étaient isolées de leurs environnements principaux et infonuagiques. L’opérateur postal disposait aussi d’un solide plan de gestion des incidents qui a permis à l’équipe de poursuivre ses activités et l’envoi de courrier dans une certaine mesure.
Twitter désactive l’authentification à deux facteurs pour les utilisateurs non payants
Depuis l’arrivée d’Elon Musk à la tête de Twitter à l’automne dernier, les drames se succèdent. De plus, la décision de l’entreprise de désactiver l’authentification à deux facteurs (A2F) par texto pour les utilisateurs non payants et les utilisatrices payantes fait beaucoup de bruit et pose un risque sérieux pour la cybersécurité. Mais est-ce vraiment le cas?
Bien que l’authentification multifactorielle (AMF) par texto ne soit pas la méthode d’authentification secondaire la plus sûre, elle est courante et facile à activer. En outre, il est préférable d’avoir une méthode d’authentification secondaire que de ne pas en avoir du tout. Malgré la suppression de cette fonctionnalité, les propriétaires d’un compte Twitter peuvent ajouter une couche de sécurité supplémentaire à leur compte au moyen d’une application d’authentification, qui est plus efficace que la fonctionnalité d’A2F par texto.
Les applications d’authentification sont une méthode d’A2F plus sûre, mais je crains que son adoption insuffisante n’offre une autre occasion de lancer des attaques d’ingénierie sociale contre des personnes peu méfiantes. C’est pourquoi toutes les personnes qui ont un compte Twitter devraient activer une autre option d’AMF avant l’expiration de l’A2F le 10 mars. Cela assurera la protection de leurs renseignements et de leurs comptes.
Les dernières tendances en matière de cybercriminalité
1. Les attaques par rançongiciel ne sont pas en déclin
De nombreux rapports font état d’un recul des rançongiciels, mais les données de Black Fog pour le début de 2023 montrent qu’il n’en est rien.
Dans son rapport mensuel sur les attaques par rançongiciel dans le monde, Black Fog rapporte 33 attaques divulguées publiquement. Le secteur de l’éducation est le plus touché, représentant le tiers des attaques signalées. Il s’agit du plus grand nombre d’attaques par rançongiciel documentées pour le mois de janvier, depuis que le groupe a commencé à les recenser en 2020.
Sur la base des données et de l’expertise de Black Fog, elle estime que 543 % des attaques de rançongiciel dans le monde n’ont pas été signalées en février 2023, car les organisations ne savent pas qu’elles ont été attaquées ou essaient d’éviter les sanctions réglementaires, l’effritement de leur réputation et les actions collectives en justice.
2. ChatGPT est un nouvel outil entre les mains des escrocs
Comme tout le monde, les escrocs d’aujourd’hui explorent les avantages du modèle de langage naturel de ChatGPT.
Dans le passé, il était plutôt facile de détecter un courriel d’hameçonnage en raison de la multitude de fautes d’orthographe et, souvent, du manque de pertinence du contenu. De nos jours, les courriels d’hameçonnage sont beaucoup plus élaborés et plus ciblés en raison de l’essor des techniques d’ingénierie sociale.
Selon une étude récente de la société de sécurité WithSecure, ChatGPT peut servir à attirer des victimes avec un texte humain et sans faute dans une campagne d’hameçonnage par courriel ou un autre moyen. On a affaire à un piège plus sophistiqué, car les courriels sont plus personnalisés et de meilleure qualité.
3. Un nouvel outil malveillant de captures d’écran permet de repérer des cibles de grande valeur avant de lancer une attaque
Les pirates développent sans cesse de nouveaux moyens de cibler les victimes. Selon Proofpoint, les cybercriminels et cybercriminelles ont créé un nouvel outil de capture d’écran qui leur permet de voler des données précieuses qui ne seront pas détectées par les antivirus courants.
Le danger, c’est que cette technologie permet de récolter facilement des données précieuses qui aident à concevoir de meilleures attaques contre les organisations et leurs réseaux.
C’est une autre raison pour laquelle je recommande toujours aux organisations de passer à une solution de détection et de réponse aux terminaux) entièrement gérée et de fournir régulièrement des renseignements, des formations et des tests en matière de cybersécurité aux employés.
Les meilleurs trucs de Jack du mois :
Pour les entreprises :
Dites au revoir aux outils antivirus et adoptez une solution de détection et de réponse aux terminaux
Puisque les rançongiciels ne sont pas prêts de disparaître et que les cyberattaques sont de plus en plus sophistiquées, je conseille aux entreprises de mettre en place une solution de détection et de réponse aux terminaux gérée au lieu de s’en remettre à des outils antivirus obsolètes.
Bien que de nombreuses solutions antivirus prétendent offrir des avantages en matière de détection et de réponse aux terminaux, elles ne fournissent tout simplement pas la cybersécurité dont les entreprises d’aujourd’hui ont besoin pour rester à l’abri des cyberrisques. Les meilleures solutions associent un logiciel de détection et de réponse aux terminaux indépendant à une IA centralisée et à un centre des opérations de sécurité disponible en tout temps qui enquêtera sur les menaces, quel que soit le moment où elles se présentent.
L’avantage de cette approche, c’est que cette combinaison d’outils ne dépend pas de la capacité à détecter un logiciel malveillant particulier. Au lieu de cela, elle analyse le comportement général de votre serveur afin d’arrêter les activités anormales et les escrocs dans leur élan. C’est là que le CSI virtuel et l’équipe Hackbuster peuvent vous aider à trouver une solution de premier ordre à un prix abordable.
Pour les particuliers :
Ne cliquez sur aucun lien lié à vos impôts dans des courriels ou des textos
En Amérique du Nord et dans certaines régions d’Europe, c’est le début de la période des impôts. Les escrocs vont sortir en force pour piéger les particuliers et les entreprises et obtenir des renseignements délicats au moyen de courriels d’hameçonnage, de textos frauduleux ou d’attaques d’ingénierie sociale. L’année dernière, on a constaté une augmentation de 73 % des fraudes fiscales au Canada, étant donné que de nombreuses personnes ont décidé de produire leurs déclarations de revenus en ligne sous l’influence des tendances pandémiques. Aux États-Unis, 92 % des déclarations de revenus ont été produites en ligne, et l’IRS estime que près de 8 millions de déclarations en 2022 étaient suspectes.
Il est important de faire preuve de vigilance, car les escrocs essaieront d’obtenir votre numéro d’assurance sociale, votre date de naissance et vos renseignements bancaires. Si on vous demande ce type de renseignements, faites attention. Ignorez le message et bloquez la source.
C’est pourquoi mon premier conseil mensuel est de ne jamais cliquer sur des liens relatifs à la production de vos déclarations de revenus. Je vous recommande plutôt de visiter un lien sauvegardé ou le site Web de l’émetteur pour accéder aux comptes importants, ce qui ne prend que quelques secondes de plus. En prenant cette habitude, vous éviterez le vol de renseignements personnels importants.
C’est pourquoi BOXX propose l’application Cyber Protect qui offre une protection en ligne en tout temps. Grâce à son logiciel antivirus primé, à son réseau privé virtuel unique et à sa fonction de navigation sécurisée, vos renseignements personnels seront toujours protégés.
Articles connexes
S’inscrire à l’infolettre de BOXX Insurance
Recevez les dernières nouvelles sur la cyberassurance et la cyberprotection dans notre infolettre.