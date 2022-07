Dans son rapport cybersécurité de 2021, Post Luxembourg évoque les différents incidents de sécurité auxquels ils ont dû faire face en 2021.

Une baisse notable des cyberattaques en 2021

Dans son rapport cybersécurité de 2021, Post Luxembourg évoque les différents incidents de sécurité auxquels ils ont dû faire face en 2021.

L'affaire de la cyberattaque des hôpitaux frontaliers belges de Vivalia de mai dernier est venue rappeler toute l'importance de la cybersécurité, à l'heure où la digitalisation des échanges s'intensifie. C'est dans ce contexte que le département «POST CyberForce» de POST Luxembourg a été créé en 2019. Ce centre d'expertise doit permettre de mieux anticiper et contrer les cybermenaces.

L'équipe en place n'a en tout cas pas chômé durant l'année 2021. C'est ce qui ressort du rapport annuel concernant les données de l'année écoulée. En effet, selon ce dernier, ce n'est pas moins de 720 incidents qui ont été enregistrés en 2021 par les membres de «POST Cyberforce», avec notamment un mois d'octobre assez chargé avec 91 incidents enregistrés. Si cela peut sembler beaucoup, c'est toutefois bien moins qu'en 2020. «On a assisté à une hausse des tentatives d’attaques sur les téléphones mobiles», commente Jean-Marie Bourbon, Head of Offensive Security pour «POST Cyberforce».

Ce dernier explique que ce sont souvent des liens envoyés en message privé sur LinkedIn ou Twitter, qui permettent de récupérer des informations confidentielles contenues dans le téléphone. «Les mobiles, qui contiennent aujourd’hui de très nombreuses et précieuses données, sont de plus en plus les cibles privilégiées des attaquants.»

Cette technique de récupérer des données en usurpant une identité est appelée le phishing et elle représente la majorité des incidents recensés en 2021, de l'ordre de 60,19%. Parmi les autres types d'incident, on notera également les traditionnels «spams» ou courrier indésirable, mais également une technique appelée «wangiri». Il s'agit d'une fraude qui se fait par téléphone. Concrètement, votre téléphone sonne, mais l’appel est interrompu quelques instants plus tard. Si vous rappelez ce numéro, vous êtes mis en lien avec un numéro surtaxé qui peut vous faire perdre beaucoup d'argent.

Quoi qu'il en soit, cette année encore, le phishing reste dans la tendance des techniques les plus utilisées par les acteurs malveillants pour atteindre leur cible. «Issue des tactiques permettant d’obtenir un accès initial, cette technique permet d’atteindre directement la dernière ligne de défense, à savoir, l’utilisateur. Comme en 2020, tous les moyens sont bons pour atteindre une victime : réseaux sociaux, email ou SMS», indique le rapport

Accéder à toute l'infrastructure professionnelle

En 2021, ce phénomène répandu depuis de nombreuses années touche autant les entreprises que les particuliers. «Les entreprises ont été victimes, tout au long de l’année de campagne de phishing particulièrement ciblées, appelées également «Spearphishing». Les accès souhaités par les acteurs malveillants sont principalement les comptes de collaborateurs. Appelés également comptes AD (Active Directory), ils permettent à un collaborateur d’accéder à l’ensemble des ressources de l’entreprise. Avec de plus en plus d’entreprises ayant recours à la déportation de leur infrastructure au sein de services cloud, les acteurs malveillants ciblent donc ces entreprises en vue d’obtenir ces identifiants depuis leur espace cloud Microsoft Azure», écrit le rapport.

Et puis, comme en 2020, les clients résidentiels furent la cible de campagne de phishing de type «bulk» c’est-à-dire, l’envoi en masse de messages sans distinction d’un destinataire particulier. «Un des objectifs de ces campagnes est de subtiliser des identifiants issus de moyens de paiement qu’il s’agisse des identifiants d’une carte bancaire ou d’un espace numérique bancaire en vue de perpétrer une fraude ultérieure. En 2021, l’usurpation des moyens d’authentification (LuxTrust), d’un colis à aller récupérer ou l’usurpation des banques elles-mêmes furent des techniques particulièrement exploitées pour obtenir ces précieuses informations».



