Vue sur les dernières cyberattaques

Le nombre de cyberattaques observées à travers le monde s’approche sensiblement de celui d’octobre, au-delà de toutes les observations antérieures. Cela vaut aussi en France. Et décembre commence mal.

Comme le soulignent les experts cyber, c’est un « niveau record pour les cybermenaces pour novembre ». Voici donc un petit aperçu des malwares ressortis :

IKEA

Il y a une semaine Ikea a été touchée par une cyberattaque un peu particulière.

En effet, les serveurs de messagerie semblent avoir été compromis (via les vulnérabilités ProxyShell et ProxyLogin). Les attaquants en ont profité pour effectuer des attaques de phishing « internes ». Les courriels sont envoyés en réponse à des conversations réelles, rendant particulièrement difficile la détection de la fraude. Ces courriels peuvent provenir de collaborateurs internes, ou de partenaires avec lesquels la société travaille.

En conséquence, l’ensemble des salariés ont interdiction d’ouvrir les emails qu’ils reçoivent, peu importe l’expéditeur de ceux-ci. D’autres canaux de communication sont utilisés en remplacement (notamment Microsoft Teams), afin que l’activité du groupe soit le moins impacté possible.

De toute évidence, l’importance des mises à jour de sécurité est une nouvelle fois démontrée. Il est indispensable de rester à l’affût des vulnérabilités découvertes sur les systèmes que l’on utilise afin d’être le plus réactif possible dans l’application des correctifs.

Plus d’informations sur ➡ https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/

Ameli.fr

Vous avez reçu récemment ou avait déjà reçu un message de l’Assurance Maladie ou de Ameli.fr vous annonçant un remboursement ? Ou une demande de régulation des frais d’expédition de votre nouvelle carte vitale ?

Attention ! Ne répondez pas : c’est une tentative d’hameçonnage/phishing qui usurpe l’identité de l’Assurance Maladie ! En cas de doute, contactez votre correspondant légitime pour confirmer la demande.

Ce phénomène cyber est l’un des plus récurrent observés depuis plusieurs années.

Notamment, Cybermalveillance.gouv.fr a constaté que de multiples campagnes d’hameçonnage en avait après l’Assurance Maladie pour usurper son identité.

Ainsi, la structure a analysé cette cybermenace et vous livre ses conseils pour y faire face ➡ https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/hameconnage-assurance-maladie-ameli

Les banques - assureurs

Les assureurs deviennent des cibles de choix pour les cyberattaques. Il faut dire qu’il y a quelques mois, Axa faisait l’objet d’un risque cyber sur le plan financier. Suite à ça, ce sont trois courtiers en assurance qui ont avoué avoir été touché par une attaque.

Tout d’abord AssurOne, qui a confirmé une tentative de rançongiciel du groupe de hackers Ragnarok en août. Ensuite, début novembre, c’est April qui a reconnu avoir été la victime d’une tentative d’intrusion dans son système d’information. Enfin, le groupe Adelaide avoue avoir été victime d’une tentative d’intrusion de ses systèmes informatiques fin novembre.

Lire plus ➡ https://www.agefi.fr/banque-assurance/actualites/quotidien/20211201/assureurs-deviennent-cibles-choix-cyberattaques-333178

➡ https://www.newsassurancespro.com/gilles-beneplanc-ce-type-dattaque-oblige-a-prendre-de-nombreuses-precautions/01691477715

MOT DE SOTERIA LAB

Pour finir, nous souhaitons vous rappeler que les responsables informatiques (RI) des entreprises ne sont parfois pas les bonnes personnes pour s’occuper d’un problème cyber.

Autrement dit, experts cyber et RI sont deux métiers différents et surtout deux compétences différentes. Même si votre RI peut prendre en charge quelques risques de cybersécurité, il peut (en dépit de son manque de connaissance) passer à côté de quelque chose de très important.

De ce fait, il est recommandé de faire un appel à un expert cyber lorsque vous êtes confrontés à une tentative d’intrusion, une réussite ou tout simplement pour faire un audit de vos systèmes d’information pour contrôler leur résistance. C’est pourquoi Soteria Lab est labellisé ExpertCyber et vous propose ses nombreux services pour lutter contre le risque cyber.

Voir nos services https://soteria-lab.com/services/