spear phishing
in ,

Piratage : une montée inquiétante des cyberattaques contre l’État français

Des magistrats, des avocats ainsi que plusieurs institutions étatiques sont régulièrement ciblées par des cyberattaques et de campagnes de spear phishing.

Le spear phishing devient de plus en plus populaire auprès des pirates informatiques. Cette technique de cyberattaque, dérivée du phishing, se montre bien plus difficile à détecter. En effet, les hackers usent et abusent de différentes techniques d’ingénierie sociale pour s’introduire dans les réseaux d’entreprises privées, d’institutions étatiques ou encore de représentants de la loi.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Pour y parvenir, les pirates font en sorte d’usurper l’identité de supérieurs hiérarchiques et piègent leur victime (majoritairement des employés en bas de l’échelle) grâce à un subtil mélange de discours autoritaire (pression professionnelle), et d’informations recueillies à droite à gauche sur les réseaux sociaux (pression personnelle).

Ici, on ne parle de pirate ou de technique de hacking. Il s’agit ni plus ni moins que de manipulation, évidemment indétectable par n’importe quel système de sécurité. Depuis quelques mois, les pirates ciblent régulièrement des magistrats, des avocats ou des institutions étatiques. 

Et pour cause, les représentants de la loi détiennent une manne d’informations importante pour les pirates : informations personnelles et financières sur des clients, des collaborateurs, des renseignements sur des affaires en cours d’instruction ou sur des dirigeants d’entreprises, etc.

À lire également : Télétravail – les salariés deviennent la cible préférée des pirates

Des employés pas assez formés contre le spear phishing

Seulement, les cabinets d’avocats, les magistrats et ces institutions étatiques ne prennent pas ces cyberattaques au sérieux. En plus de la menace technologique, les employés ne sont pas suffisamment formés pour lutter contre le spear phishing et pour repérer les différentes tactiques d’ingénierie sociale.

Les exemples d’attaque via spear phishing ne manquent pas, on pense notamment aux cas de l’AP-HP, de la Mairie de Marseille, d’Essilor ou encore de Bretagne Telecom. Pour se prémunir contre le spear phishing et toute autre technique d’ingénierie sociale, l’Agence nationale de sécurité des systèmes d’information (l’ANSSI) prodigue plusieurs conseils avisés :

  • Ne cliquez jamais sur un lien ou une pièce jointe qui vous semblent douteux
  • Ne répondez jamais à un courriel suspect. Au moindre doute, contactez l’expéditeur par un autre canal
  • Évitez l’effet boule de neige ! Disposez d’un mot de passe unique pour chaque application
  • Vérifiez les paramètres de sécurité de votre compte de messagerie
  • Activez l’authentification à double facteur (la plupart des fournisseurs de messagerie le proposent)

Pour rappel, l’ANSSI a annoncé avoir géré 104 ransomwares depuis début 2020. Pour aider les entreprises à mieux se défendre, l’organisme français a publié un guide pour se défendre contre les ransomwares.

Source : Undernews

Ransomware : des hackers s’attaquent à une filiale du groupe Bolloré

ransomware anssi

Cyberattaque : l’ANSSI a géré 104 ransomwares depuis début 2020