Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Monde du football cible de cyberattaques

mars 2018 par Proofpoint

A deux mois de la coupe du monde, le football est déjà la cible de cyberattaques.
La Lazio de Rome vient en effet d’être victime d’une attaque de Type BEC (business email compromise) autrement dit compromission de courriers électroniques professionnels.

Ce mode opératoire consiste à exploiter les failles humaines et sociales des organisations, en abusant de la confiance, de l’ignorance ou de la crédulité des personnes ayant la capacité de transférer des fonds ou possédant des informations confidentielles ou des identifiants de connexion.
C’est ainsi que la Lazio a viré sur le mauvais compte bancaire le montant du transfert pour un de ses nouveaux joueurs.

Proofpoint a récemment publié une étude sur l’Exploitation du facteur humain dans les attaques informatiques. Les spécialistes de Proofpoint ont démontré que les cybercriminels ont de plus en plus tendance à délaisser les exploits logiciels pour spéculer sur la curiosité inhérente à la nature humaine. Leur but ? Inciter les utilisateurs à ouvrir des e-mails malveillants, à cliquer sur des liens corrompus ou à transférer des fonds.

Ryan Kalember SVP Cybersecurity Strategy Proofpoint revient sur la mésaventure de la Lazio : "Les cybercriminels suivent sans relâche l’argent et l’attaque contre la Lazio ne fait pas exception. L’an dernier, plus de 88 % des entreprises ont été touchées par des attaques de fraude par email soigneusement dissimulées. Et le risque est encore plus élevé lorsque de grosses sommes d’argent sont en jeu, surtout pour un club aussi prestigieux.

La fraude par email est particulièrement difficile à arrêter parce que les attaquants conçoivent souvent leurs emails de façon à ce qu’ils paraissent légitimes. Ils utilisent l’ingénierie sociale, les faux noms domaines, le sens de l’urgence et mènent des recherches approfondies, souvent en volant des mots de passe et en lisant les emails de l’organisation ciblée pour organiser leur attaque. En tirant parti des identités usurpées ou volées d’individus ou d’institutions de confiance plutôt que des logiciels malveillants, ces menaces peuvent échapper aux contrôles traditionnels de sécurité du courrier électronique, plaçant la fraude par courrier électronique en tête de la liste des risques commerciaux auxquels les entreprises seront confrontées en 2018".


Voir les articles précédents

    

Voir les articles suivants