Pourquoi ces industries sont-elles ciblées par des attaques de phishing?

Table des matières:

Anonim

Selon un nouveau rapport sur les menaces, le nombre de cyberattaques par hameçonnage a augmenté de 782 fois au deuxième trimestre de 2018. eSentire Threat Intelligence indique également que deux industries fortement impliquées dans la petite entreprise (marketing et construction) figuraient parmi les cinq plus touchées.

Industries ciblées par le phishing

Small Business Trends a contacté Keegan Keplinger, responsable de la visualisation des données, Threat Intelligence chez eSentire Inc, pour en savoir plus sur la protection offerte par les petites entreprises vulnérables.

$config[code] not found

Arnaques de soutien

Il a commencé par définir la menace.

«Les attaques de phishing sont souvent des pages malveillantes imitant les pages de connexion de services légitimes, collectant toutes les informations d'identification saisies», a-t-il écrit dans un courrier électronique. "Ils peuvent également inclure des escroqueries du support technique lorsque la victime est incitée à appeler un numéro de téléphone pour résoudre un problème apparent - ce n'est généralement pas un problème réel, mais simplement un problème simulé via le navigateur Web (par exemple," Vous avez un virus! "Ou besoin de mettre à jour Chrome! ")."

Attaques réussies

La plupart des attaques réussies de ce type se produisent parce que quelqu'un ouvre un lien malveillant ou une pièce jointe infectée. Le rapport indique que le nombre d'attaques a grimpé de 2000 à 1,7 million depuis le dernier trimestre.

Alors que les industries sont de plus en plus numérisées, les petites entreprises du secteur de la construction envoient leurs factures par Internet. Les entreprises de marketing pourraient même traiter complètement du commerce électronique. Ces deux secteurs permettent aux entrepreneurs de s’ouvrir à ces types de menaces en ligne. Le courrier électronique et les pièces jointes sont au cœur du problème.

Une analyse plus poussée des attaques a révélé que la plupart des sources provenaient d'adresses IP basées en Chine. Cela ne veut pas dire que les entreprises qui n’ont pas de contrat dans cette partie du monde ne sont pas vulnérables. Keplinger affirme qu'au moins une partie du problème concerne l’échelle et que les entreprises de construction et de commercialisation ne sont peut-être même pas à l’écoute des pirates.

Attaques ciblées

"Il est probable que ce ne sont pas des attaques ciblées sur ces industries spécifiques, mais des spams de masse", écrit-il, ajoutant que l'agitation du monde des petites entreprises pourrait être en partie à blâmer.

«Lorsque nous examinons ce type de courrier électronique, nous remarquons le cachet des choses que les employés pressés manquent quand ils passent simplement d’une tâche à l’autre, en particulier s’ils tiennent pour acquis que le courrier électronique qu'ils lisent provient apparemment un client ou partenaire de confiance. "

Ainsi, pour les petites entreprises des industries soulignées et autres, la question est de savoir ce qui peut être fait pour se protéger contre ces cyberattaques paralysantes. Keplinger écrit que les petites entreprises doivent surveiller les courriers électroniques.

Attaques par courriel

«Les e-mails de phishing sont devenus de plus en plus sophistiqués, conçus pour ressembler à des e-mails avec une marque professionnelle légitime. Il est particulièrement important que tous les employés apprennent à se méfier des courriers électroniques demandant des informations d’identification de compte utilisateur ou des informations personnelles, et à confirmer avec leur service informatique s’ils voient quelque chose qui ne semble pas correct. "

L'un des autres problèmes concerne l'une des innovations susceptibles de rendre les petites entreprises plus productives. Le rapport a également révélé que les travailleurs distants utilisent souvent des routeurs domestiques D-Link, ce qui peut les rendre vulnérables lorsqu'ils ne travaillent pas avec des routeurs de classe commerciale dans leurs bureaux.

Les entreprises de construction, de marketing et toutes les entreprises qui utilisent Internet doivent se méfier des pirates informatiques qui constituent également des services légitimes. Keplinger souligne que DocuSign, un service utilisé pour signer des documents et des contrats à distance, a été ciblé. PowerShell, un autre programme légitime gérant des tâches administratives, figurait également dans le rapport.

Steer Clear

Les employés et les propriétaires de petites entreprises peuvent faire leur part pour éviter le phishing. Ils peuvent commencer par examiner le contenu des courriels et des pièces jointes à la recherche de nombreuses fautes d'orthographe et de grammaire. Les adresses de sites Web avec des ajouts inhabituels dans les URL sont un autre cadeau comme dr0p.box.com.

Keplinger offre une vérification rapide.

"Survolez les liens pour voir leur véritable adresse - l'URL correspond-elle à ce à quoi elle prétend vous diriger? Parfois, le texte du lien ne correspond pas à l’adresse réelle… un drapeau rouge. ”

Enfin, la protection antivirus doit être constamment mise à jour. Les correctifs et les mises à jour de sécurité doivent être vérifiés et appliqués à des postes de travail individuels.

Photo via Shutterstock

1