Actu
Détournement de salaire d’employés d’universités en Suisse - Commentaire Proofpoint
octobre 2020 par Proofpoint, Inc.
Le détournement de salaires est une cyber menace en plein essor. Pour preuve, Proofpoint vient de révéler que ses chercheurs avaient intercepté plus de 35 000 tentatives de détournement de salaire par email durant le 1er semestre 2020, empêchant chaque jour environ 1,8 million d’euros de salaire de partir dans les poches de cybercriminels. Le FBI note de son côté une augmentation de 815 % de la pratique !
Ce weekend, c’est en Suisse que des pirates auraient détourné les salaires d’employés d’environ 3 universités. Suite à ce détournement, Loïc Guézo, directeur stratégie cybersécurité De Proofpoint commente :
« Les détournements de salaires signalés ce week-end dans les universités en suisse ne sont malheureusement pas des incidents isolés. Ce type de pratique cybercriminelle utilisant le canal email est en plein essor, avec 35 000 tentatives de détournement de salaires interceptées durant le premier semestre 2020, empêchant plusieurs millions d’euros de partir dans les poches de cybercriminels.
A la lumière des récents incidents, la vigilance sur la sécurité de l’email doit plus que jamais être renforcée. Si la fraude par email touche les organisations de toutes tailles et de tous secteurs, les universités françaises sont, selon une récente étude, particulièrement à risque, avec seulement un établissement parmi les 40 premières universités françaises ayant une protection efficace, laissant 98 % des universités exposées au risque de fraude par email.
En laissant de côté les bonnes pratiques, pourtant simples et efficaces, pour authentifier les emails, les universités s’exposent sans le savoir, ainsi que leurs étudiants, à des cybercriminels à la recherche de données personnelles et de fonds. Les institutions et les organisations de tous les secteurs devraient chercher à déployer des protocoles d’authentification tels que DMARC pour renforcer leurs défenses. Les cybercriminels profitent de l’actualité pour lancer des attaques ciblées en utilisant des techniques d’ingénierie sociale telles que l’usurpation d’identité, et aucune organisation ne fait exception à la règle. »
En raison de l’épidémie de Covid-19, les universités ont dû s’adapter notamment en proposant des cours hybrides qui appellent à une utilisation extensive de l’email, les exposants ainsi aux risques d’attaques frauduleuses. Proofpoint a analysé l’application du protocole DMARC par les 40 premières universités françaises pour évaluer le cyber risque encouru dans le contexte de poursuite de l’enseignement à distance. Les résultats sont sans appel : 57% des universités françaises n’ont pas du tout publié d’enregistrement DMARC, se retrouvant exposées à l’usurpation de nom de domaine et aux attaques de phishing.
