Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Darktrace commente la cyberattaque contre un site web destiné à faire des dons pour les incendies en Australie

janvier 2020 par Darktrace

Suite à la récente cyberattaque d’un site web pour faire des dons en faveur des incendies en Australie, Emmanuel Mériot, Country Manager France & Espagne chez Darktrace, commente :

« Les cybercriminels compromettent des centaines de milliers de sites Web chaque jour. Les membres de Magecart se sont fait un nom pour être à l’origine de plusieurs cyberattaques de haut niveau, y compris celles à l’encontre des sites Web de British Airways, Ticketmaster et Newegg en 2018.

Bien qu’il ne s’agisse pas d’une technique nouvelle, ce type d’attaque est inquiétant car il est souvent invisible à la fois pour le propriétaire du site et ses utilisateurs. Dans ce cas, à l’insu de l’organisme de bienfaisance, des pirates informatiques ont infecté le site avec un code nuisible et collectaient des données sur les informations de paiement des donateurs, probablement pour commettre une fraude ou même pour lancer des attaques secondaires comme le spear-phishing.

Alors que de grandes entreprises ont également été victimes de ces attaques, les organisations caritatives sont considérées comme des maillons faibles par les cybercriminels. Ces structures ont rarement des équipes de sécurité dédiées et lorsque c’est le cas, leurs membres sont souvent dépassés et se sentent même désarmés dans cette nouvelle ère de cyber-menace. C’est pourquoi nous voyons de plus en plus de structures de ce type se tourner vers l’intelligence artificielle. Des organisations caritatives et à but non lucratif comme la Victorian Aboriginal Child Care Agency (VACCA) en Australie et l’AWWA à Singapour utilisent l’IA pour repérer et bloquer les attaques les plus subtiles sur l’ensemble de leurs infrastructures numériques, que ce soit sur leur site Web ou sur des machines à café connectées. Ces attaques échapperaient aux équipes humaines et ne seraient autrement détectées qu’une fois qu’il soit trop tard pour agir. »


Voir les articles précédents

    

Voir les articles suivants