Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La saison des Fêtes, une aubaine pour les cybercriminels !

novembre 2023 par Wipro Limited

Progressivement, les événements promotionnels inaugurant la période des Fêtes de Fin d’Année ont gagné en nombre et en importance tant pour les consommateurs que pour les entreprises. Cette tendance s’explique en partie par l’inflation, qui a atteint 5,8% en 2023*, et, par conséquent, la diminution du pouvoir d’achat des Français. Ces facteurs restreignent considérablement les dépenses, entraînant ainsi une diminution du chiffre d’affaires des entreprises. La période des Fêtes de Fin d’Année n’échappe pas à la règle et ne fait qu’accentuer cette tendance bien ancrée. Les commerçants et leurs clients perçoivent ces journées promotionnelles comme une opportunité majeure. Cependant, cette opportunité est également exploitée par les cybercriminels qui, profitant de l’effervescence en ligne, lancent des attaques avec pour cible principale tant les entreprises que les consommateurs. Les experts en cybersécurité de Wipro décortiquent les tendances de saison en dévoilant les différentes pratiques des cybercriminels à destination du grand-public mais également des eCommerçant.

Du côté des consommateurs, le principal risque du moment est le quishing. L’une des attaques les plus sophistiquées, le quishing consiste à envoyer un QR code qui amène le consommateur à un faux lien. Assisté par l’IA, ce lien mène à des répliques des vrais sites web avec de vraies images de produits. Certaines attaques ciblent également les partenaires de l’écosystème comme ceux de la chaine d’approvisionnement ou encore de la logistique qui utilisent des QR codes. Ce type d’attaque est monté en puissance avec l’arrivée de l’IA, qui permet de les automatiser et donc de les rendre plus efficace. Il est d’ailleurs à noter que les nouvelles technologies de rupture contribuent à rendre les attaques toujours plus élaborées.

La seconde tendance, très fréquente, est le phishing ou l’hameçonnage. Des mails (ou sms) qui semblent provenir d’une entreprise légitime, comme d’une banque ou d’une institution, souvent au ton alarmiste. Cependant, ils peuvent contenir des liens vers de faux sites web ou des pièces jointes contenant des logiciels malveillants. Le but de ces attaques est de récupérer les données bancaires ou les identifiants de connexion à des services financiers ou encore d’avoir accès à des documents ou des données confidentiels.

Enfin, il faut être très vigilant face à l’ingénierie sociale. Un pirate peut appeler un client et prétendre qu’il fait partie du centre d’appel d’une entreprise. Ils peuvent ensuite lui demander de fournir des informations personnelles ou de télécharger un fichier contenant des logiciels malveillants. Ce type d’attaque entraîne aussi des conséquences pour l’entreprise, rompant le lien de confiance entre celle-ci et le consommateur.

Du côté des entreprises, on retrouve beaucoup de cas d’attaques par déni de service. En France, des opérateurs ont observé jusqu’à plus d’un millier d’attaques de ce type par jour. Le site cybermalveillance du gouvernement définit ces attaques par déni de service comme des attaques « visant à rendre inaccessible un serveur grâce à l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation de faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. » Or, l’arrêt des services d’une entreprise, même pendant une courte durée entraîne des pertes considérables.

Cependant, le plus grand cauchemar des entreprises sont les escroqueries liées aux cartes de paiement. L’écrémage par carte vise à dérober les informations de carte de crédit des clients. Ce type de logiciel malveillant peut être implanté aussi bien dans les systèmes de points de vente que sur les sites web. Les scénarios où l’Internet des objets (IoT), les terminaux de paiement, ainsi que les systèmes et logiciels associés ne sont pas régulièrement mis à jour et n’utilisent pas de mesures de sécurité telles que le cryptage et la tokenisation sont particulièrement vulnérables à ce type d’attaque. Lors de telles attaques, les entreprises subissent non seulement des pertes financières, mais elles voient également leur réputation sérieusement entachée. En effet, la sécurité constitue un aspect crucial pour les consommateurs, et une expérience négative peut les pousser à opter définitivement pour les concurrents.

Il est primordial d’être conscient des risques, et de s’en protéger, en adoptant les bonnes pratiques pour renforcer la sécurité. Si une technique comme l’hameçonnage, qui est presque née en même temps qu’Internet, continue de faire des victimes, c’est qu’il faut continuer de sensibiliser et de répéter les gestes barrières ! En effet, lorsque l’on cherche des bonnes affaires en ligne, il est essentiel d’être conscient des risques. Les acteurs malveillants profitent de cette période de l’année pour créer des courriels très convaincants et de fausses pages web afin d’inciter les acheteurs à divulguer leurs données personnelles et financières. En résumé, ne cliquez jamais sur les liens contenus dans les courriels, accédez toujours au navigateur officiel et méfiez-vous des offres temporaires qui sont trop belles pour être vraies !


*Banque de France, Projections macroéconomiques – Septembre 2023


Voir les articles précédents

    

Voir les articles suivants