Barracuda full logo

Avis sur les menaces de cybersécurité : gérer les risques informatiques pendant les fêtes

Thèmes:
8 déc. 2023
|
Anika Jishan

La période des fêtes est lancée, et les entreprises sont confrontées à un risque accru de cybermenaces, particulièrement en ce qui concerne les activités d'access brokers (courtiers en accès initial). Ces derniers se spécialisent dans l'obtention et la vente d'accès non autorisés aux comptes d'entreprises en orchestrant des campagnes de social engineering et en exploitant les vulnérabilités propres à chaque saison. Cette activité a connu une forte augmentation, en particulier vers la fin de l'année. Les cybercriminels profitent des périodes de distraction, de réduction du personnel et de changements opérationnels qui caractérisent les fêtes de fin d'année. Le présent rapport sur les menaces de cybersécurité comprend les recommandations de Barracuda MSP pour que les entreprises appréhendent de manière proactive leur surface d'attaque, donnent la priorité à la protection de l'identité, renforcent les défenses du cloud, sachent qui sont leurs adversaires et pratiquent régulièrement des mesures d'hygiène indispensables en matière de cybersécurité.

Nature de la menace

Pendant les fêtes de fin d'année, les cybermenaces s'intensifient, avec une hausse des activités et des vulnérabilités en ligne. Les ransomwares, qui représentent près de 25 % des attaques malveillantes en 2023 et dont les coûts moyens dépassent les 5 millions de dollars, exploitent stratégiquement la période des fêtes, profitant d'un environnement informatique très peu sécurisé pour exploiter le réseau et propager les ransomwares.

Les access brokers constituent une menace notoire en cette saison et participent activement à des campagnes de social engineering sophistiquées, en exploitant les vulnérabilités et en orchestrant des attaques bien conçues. Le phishing s'intensifie, créant une vague d'e-mails promotionnels et imitant les contenus des fêtes de fin d'année, tels que les e-mails de commande et de suivi, les demandes de dons et les messages relatifs aux événements de fin d'année. Les campagnes de spear-phishing enregistrent également une hausse notable, avec un taux de clics moyen de 11 %.

Parallèlement, les attaques par déni de service distribué (DDoS) prolifèrent, avec environ 7,9 millions d'incidents enregistrés dans le monde au premier semestre 2023, soit une augmentation de 31 % par rapport à l'année précédente. Ces attaques ciblent stratégiquement les entreprises d'e-commerce et les institutions financières pendant les périodes de fêtes, dans le but de perturber les opérations dans les secteurs qui connaissent une hausse du trafic Internet.

Pourquoi est-ce important ?

La période des fêtes de fin d'année entraîne un profond changement dans les activités des entreprises, qui fonctionnent souvent avec une équipe réduite, ce qui les rend vulnérables aux cybermenaces. Les access brokers, qui facilitent la cybercriminalité en obtenant et en vendant l'accès à des entreprises, ont notamment connu un regain d'activité au cours de cette période. CrowdStrike signale une augmentation de 147 % des annonces d'access brokers entre juillet 2022 et juin 2023, ce qui souligne leur rôle majeur dans l'écosystème de la cybercriminalité. Les access brokers établissent des relations avec les opérateurs de ransomware, profitant du chaos des fêtes de fin d'année pour infiltrer les entreprises, vendre des accès aux pirates et encourager les campagnes de ransomware. Ces derniers ciblent stratégiquement les entreprises des secteurs de la vente au détail, de l'hôtellerie et du tourisme, profitant d'un niveau de sécurité moindre pendant les périodes d'affluence. L'adaptabilité des access brokers, leur structure organisationnelle et leurs tactiques d'exploitation font d'eux un adversaire redoutable, ce qui oblige les entreprises à mieux comprendre leurs stratégies et à renforcer leurs défenses en matière de cybersécurité pour faire face aux risques accrus que présente la période des fêtes de fin d'année.

Quel est le risque ou le degré d'exposition ?

Un risque accru apparaît tant pour les entreprises que pour les utilisateurs particuliers qui se livrent à des activités en ligne. Les pirates informatiques, qui utilisent des tactiques avancées de socialisation et de phishing, ciblent particulièrement les utilisateurs du secteur des biens de consommation pendant la période des fêtes de fin d'année. Parmi les stratégies utilisées, citons le phishing par SMS, les sites web trompeurs et les abus d'authentification multifactorielle, qui mettent en péril les données d'identification personnelles et les informations financières. Ce phénomène constitue non seulement une menace pour la sécurité de l'entreprise, mais il met également en danger les utilisateurs lambda, d'où l'importance de la vigilance, de pratiques de sécurité rigoureuses et d'une prudence accrue lors des transactions en ligne pour atténuer ces risques potentiels et protéger les informations personnelles et les ressources financières.

Quelles sont les recommandations ?

Barracuda MSP recommande les mesures suivantes pour limiter l’impact d’une cyberattaque pendant les fêtes de fin d’année :

  • Appliquer l’authentification multifacteur et les mots de passe forts :
    • Assurez une protection renforcée en mettant en place une authentification à plusieurs facteurs pour l'accès à distance et les comptes administratifs.
    • Imposez des mots de passe forts et uniques pour empêcher tout accès non autorisé, en insistant sur l’importance de ne pas réutiliser le même mot de passe pour plusieurs comptes.
  • Renforcer la sensibilisation et la surveillance en matière de sécurité :
    • Formez régulièrement vos employés pour les sensibiliser aux menaces de phishing et à l'importance de ne pas cliquer sur des liens suspects.
    • Surveillez les services potentiellement risqués tels que le protocole de bureau à distance (RDP) afin de garantir une utilisation sécurisée et la détection rapide de toute anomalie.
  • Mesures proactives et réponse aux incidents :
    • Donnez la priorité à la protection de l’identité en appliquant la MFA et en identifiant rapidement les comportements inhabituels sur le réseau.
    • Mettez à jour les stratégies de réponse aux incidents et de communication

RÉFÉRENCES

Pour plus d'informations sur les recommandations, veuillez consulter les liens suivants :

Si vous avez des questions au sujet de cette alerte de menace pour la cybersécurité, veuillez contacter le Security Operations Center de Barracuda XDR.

 

Anika Jishan

Anika est analyste en cybersécurité chez Barracuda MSP. C'est une experte de la sécurité, qui travaille pour notre Blue Team au sein de notre SOC. Anika soutient notre prestation de services XDR. Ses compétences résident dans l'analyse d'événements de sécurité pour détecter les cybermenaces, et ainsi protéger nos partenaires et leurs clients.

Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.