Les responsables de Lake City ont décrit l'incident comme une imbrication de trois menaces informatiques. En effet, les rapports initiaux font état de ce qu'un employé de la ville a téléchargé un document reçu par voie de courriel. Cela a déclenché une chaîne d'événements mettant en scène trois variantes distinctes de logiciels malveillants. Le document contenait le cheval de Troie Emotet ; ce dernier s'est installé tout seul et a ensuite téléchargé un autre cheval de Troie appelé TrickBot qui a, à son tour, enclenché l’installation du rançongiciel Ryuk. Celui-ci s'est ensuite répandu dans tous les systèmes de la ville, les a verrouillé et affiché les fenêtres de demande de rançon.
Selon le New York Times, seuls les systèmes de police et de pompiers ont été épargnés car ils étaient sur un serveur différent. D’après la publication du quotidien américain, les autorités municipales ont décidé à contrecœur qu'il serait moins cher et plus efficace de simplement payer les pirates après plusieurs jours de travail avec le FBI et des consultants en sécurité pour résoudre le problème. C’est un fait, les attaques via email sont une réalité et de nombreuses organisations se trouvent misent à mal.
Dans une nouvelle étude menée par Barracuda Research auprès de 290 décideurs de la sphère des technologies de l'information et de la communication, 94 % des participants admettent que le volet courrier électronique demeure le talon d'Achille de la cyber sécurité au sein de leur organisation.
L'enquête s'est concentrée sur le paysage des menaces et les pratiques en matière de sécurisation du courrier électronique. Il en est ressorti que 75 % ont été touchés par des courriels d'usurpation d'identité - la plus grande menace identifiée dans l'enquête. Les rançongiciels pour leur part arrivent en deuxième position avec près de 47 %.
D'après 87 % des répondants à l'enquête, les attaques par voie de courriel vont aller grandissant au cours de l'année à venir. Une majorité d'entre eux (75 %) disent également avoir été témoins d'une augmentation constante des attaques par courriel au cours des trois dernières années. De plus, les départements en charge des finances semblent être ceux qui subissent le plus d'attaques. Dans les chiffres, 57 % des répondants s’accordent sur cet aspect.
Il est intéressant de constater le manque de formation en matière de sécurité, ce, pour sensibiliser les gens aux menaces par courriel. 29 % des répondants disent qu'ils ne sont formés qu'une seule fois par année. Un autre quart des répondants note que les formations interviennent la plupart du temps après une attaque. « Les organisations semblent déployer la formation de manière inefficace, avec des réactions aux attaques plutôt que des méthodes anticipées », lit-on.
Messagerie instantanée : la réponse aux menaces qui planent sur le courriel électronique ?
C’est en tout cas l’option de nombreux décideurs de cette enquête. Plus de 64 % des répondants envisagent ou on mis en œuvre des moyens de communication autres que le courriel. Slack, Yammer font partie des outils que l’enquête cite. Microsoft Teams allonge la liste des utilisateurs réguliers d’Office 365. « L'avantage est évident, car sans latence, les collègues peuvent échanger des informations et partager leurs points de vue sur les projets », relève Barracuda Research.
C’est un choix, mais il semble que le problème reste entier avec ces outils de messagerie instantanée : la faille entre la chaise et le clavier. En effet, le point d’entrée d’une attaque reste le même : un lien qui mène à un site piégé qui télécharge une charge malicieuse sur la machine de celui qui effectue le clic. Des pirates informatiques ont déjà usé de ce stratagème pour propager le cheval de troie Liftoh via de célèbres applications comme Skype.
Source : Enquête format PDF
Et vous ?
Qu’en pensez-vous ?
Cette étude est-elle pertinente ou juste un prétexte pour vendre des solutions commerciales ?
Ces chiffres concordent-ils avec la réalité dont vous êtes au fait ?
La messagerie instantanée offre-t-elle de meilleurs gages de sécurité que le courriel ?
Quelle est l’approche de votre entreprise ?
Voir aussi :
Les cybercriminels utilisent des jeux de caractères trompeurs dans des noms de domaines pour créer des sites d'hameçonnage difficiles à détecter
Au moins 400 entreprises industrielles victimes d'attaques d'hameçonnage à des fins financières depuis octobre 2017, d'après Kaspersky Lab
Des hackers mettent en œuvre des plateformes de phishing en tant que service à coûts réduits afin de faciliter le lancement des cyberattaques
Un bogue affectant Chrome et Firefox permet le spoofing de la barre d'adresse afin de faciliter des attaques d'hameçonnage