Avec Cyber ​​Monday derrière nous et la saison des achats des Fêtes battant son plein, les consommateurs du monde entier sont occupés à faire les magasins pour tous les consommateurs inscrits cette année. Cependant, cet afflux massif d’achats en ligne a attiré l’attention des cybercriminels qui cherchent à exploiter les vacances à leur avantage..

TechRadar Pro Tom Kellermann, responsable de la cybersécurité chez Carbon Black, a expliqué la tactique utilisée par les cybercriminels et expliqué comment les acheteurs peuvent se protéger en ligne pendant la période des fêtes.

1. Pourquoi le cyber lundi est-il une cible si attrayante pour les cybercriminels??

L'émergence du cyber lundi, en tant que phénomène, est le résultat de changements dans les habitudes de consommation des consommateurs. Les détaillants, soucieux de maximiser leurs opportunités de vente, ont consacré une journée aux achats en ligne et les consommateurs viennent maintenant en masse pour profiter des soldes et des remises offertes. Toutefois, cette augmentation du bruit en ligne - certains rapports suggèrent que les consommateurs américains ont dépensé 6,6 milliards de dollars pour le cyber lundi - en 2017 - constitue également un écran de fumée parfait pour que les cybercriminels tirent parti des acheteurs peu méfiants. Comme nous le savons, les criminels suivent l'argent et il y a beaucoup de gains mal acquis à faire le Cyber ​​lundi et pendant la période des fêtes.

On oublie souvent que les cybercriminels ne ciblent pas uniquement les consommateurs qui achètent en ligne, mais également les entreprises, dont beaucoup manquent de personnel et qui, dans le cas des détaillants, approchent de la période la plus occupée de l’année..

2. Quelles tactiques les cybercriminels utilisent-ils pour arnaquer les consommateurs en cette période des fêtes??

Selon l'Unité d'analyse de la menace du noir de carbone (TAU), la majorité de ces tentatives de cyberattaques liées aux vacances sont le résultat de programmes malveillants banalisés, généralement diffusés via des campagnes de spear-phishing..

Au cours des dernières années, les attaques visant les principaux détaillants (souvent par le biais de partenaires de la chaîne d'approvisionnement) ont entraîné la perte de millions de dossiers de clients et de numéros de cartes de crédit, ainsi que des coûts de violation importants pour les organisations ciblées..

(Image: © Crédit image: wk1003mike / Shutterstock)

3. Comment les consommateurs peuvent-ils se protéger des attaques de phishing??

Il existe trois manières de détecter un courrier électronique sous forme de spear-phishing:

Évaluez l'hygiène de base du courrier électronique: Indépendamment de la personne qui envoie un courrier électronique, assurez-vous de faire une vérification rapide pour vous assurer que le nom de domaine et l'adresse électronique de l'expéditeur sont exacts et connus de vous..

Déterminez le contenu et la motivation de l'e-mail: Toute demande d'informations personnelles ou financières doit être considérée avec une extrême prudence, en particulier dans les environnements professionnels où les attaquants souhaitent vivement que les cadres utilisent des courriels usurpés pour cibler les employés de niveau inférieur..

Pièces jointes et mines antipersonnel: Les attaquants utilisent souvent des liens dans les pièces jointes pour cibler les victimes. Les courriels inattendus de banques, d'un fournisseur d'expédition ou même d'un ami devraient nécessiter des informations et une vérification supplémentaires.

4. Quelles mesures de protection les consommateurs et les entreprises devraient-ils mettre en place pour se protéger des cyber-menaces??

Les cyberattaques sont de plus en plus fréquentes et sophistiquées, alors que les acteurs nationaux et les syndicats du crime continuent de tirer parti d'attaques sans fil, de mouvements latéraux, de sauts d'îles et de réponses aux incidents afin de rester non détectés..

Cette question est aggravée par les ressources et la budgétisation. Il existe non seulement un déficit majeur en talent dans la cybersécurité, mais également un différentiel de dépenses important. On estime que la communauté de la cybercriminalité clandestine dépense plus de 1 billion de dollars par an pour développer des attaques. À titre de comparaison, les entreprises du monde entier dépensent environ 96 milliards de dollars pour se protéger, ce qui équivaut à 10 fois plus que les dépenses des défenseurs, ce qui est décevant et donne à réfléchir..

La question à un million de dollars est vraiment, “que peuvent faire les entreprises italiennes pour remédier à une situation où, à l’heure actuelle, les adversaires ont un avantage distinct?” Les groupes de cybercriminalité sont mieux financés, plus nombreux et agissent avec une sophistication accrue.

Dans notre récent rapport sur les menaces intitulé "Piratage, attaques grandissantes et rôle de la chasse aux menaces", nous avons conclu que la recherche proactive de la menace est une activité essentielle de l'arsenal actuel. Une équipe multidisciplinaire doit anticiper les faiblesses potentielles et les voies d'attaque viables, non seulement au sein de l'organisation, mais tout au long de la chaîne d'approvisionnement de l'information, pour faire un pas en avant..

Dans l'environnement numérique actuel, le succès repose moins sur l'attente de l'inévitable attaque, mais sur la création d'une visibilité d'entreprise, renforcée par la recherche de la menace et la réponse intelligente aux incidents, ainsi que sur le déploiement de mécanismes de protection capables de détecter et d'arrêter les attaques avancées..

Du point de vue des consommateurs, il s’agit avant tout d’adopter une attitude plus soucieuse de la cybersécurité, qui intègre téléphones personnels, courriers électroniques, gestionnaires de mots de passe, sécuriser le Wi-Fi, mettre à jour les logiciels, utiliser des navigateurs sécurisés, etc..

(Image: © Crédit image: Chris Oakley / Flickr)

5. Pourquoi le Wi-Fi public constitue-t-il un danger pour les consommateurs qui achètent en ligne??

Autant il est peut-être tentant de savourer un café au lait chaud et de faire tous vos achats des fêtes dans votre café préféré, évitez d’utiliser le Wi-Fi public lors de vos achats. Avec le Wi-Fi public, toute personne possédant des connaissances en informatique peut voir ce que vous naviguez et voler vos informations personnelles..

Les réseaux Wi-Fi publics non sécurisés, qui peuvent être connectés à distance et sans aucune fonction de sécurité, telle qu'un mot de passe ou un identifiant, constituent les principaux risques. Une connexion Wi-Fi publique sécurisée peut également constituer un risque, mais les consommateurs seraient bien avisés d'éviter d'accéder à des comptes bancaires personnels ou à des données personnelles sensibles sur des réseaux publics non sécurisés..

6. Pensez-vous que l'accent sera mis sur la cybersécurité lors de la prochaine saison de magasinage des Fêtes??

Nous l'espérons bien. À la suite des vacances de l'Action de grâce, les alertes à la cybersécurité ont pris de l'ampleur le Black Friday / Cyber ​​Monday en 2017 et sont restées à des niveaux élevés tout au long de la nouvelle année. Les organisations mondiales ont connu une augmentation de 57,5% des tentatives de cyberattaques au cours de la saison des fêtes de 2017. Au cours d'une période similaire en 2016, les tentatives de cyberattaques ont augmenté de 20,5% par rapport à la normale. Sur la base de ce précédent, nous prévoyons que la même tendance se maintiendra, voire s’intensifier, au cours des futures saisons de magasinage des Fêtes..

Tom Kellermann, responsable en chef de la cybersécurité pour Noir carbone

  • Nous avons également mis en évidence le meilleur antivirus pour vous aider à rester en ligne en toute sécurité pendant la période des fêtes