Des utilisateurs malveillants ont découvert que l'adaptation de certaines des techniques avancées utilisées par les groupes de menaces persistantes (APT) à leurs techniques fonctionnait extrêmement bien. Une autre menace ciblée à surveiller, selon les chercheurs de Kaspersky, est le doxing d'entreprise, le processus de collecte d'informations confidentielles visant à nuire à l'organisation et à ses employés et à générer des profits. La prolifération des informations accessibles au public, des fuites de données et de la technologie rend plus facile que jamais la fuite d'argent des employés ainsi que des informations confidentielles.
L'une des méthodes les plus courantes utilisées dans les attaques doxing se distingue comme les attaques de compromis par courrier électronique professionnel (BEC). Les attaques BEC sont définies comme des attaques ciblées dans lesquelles des criminels lancent des chaînes de courrier électronique entre les employés comme s'ils étaient de l'entreprise. Kaspersky a détecté 2021 attaques de ce type en février 1.646 et a mis en garde le public contre des attaques de doxing qui rendent publiques les informations des organisations. En règle générale, le but de ces attaques est de voler des informations confidentielles ou de voler de l'argent aux clients.
Les chercheurs de Kaspersky analysent régulièrement des cas où des criminels utilisent des e-mails très similaires à de vrais e-mails pour collecter des fonds et se faire passer pour les employés des organisations cibles. Cependant, les attaques BEC ne sont qu'un type d'attaque qui utilise des informations publiques pour nuire à l'organisation. En plus des méthodes relativement ouvertes telles que le phishing ou la compilation de profils, des approches plus créatives et axées sur la technologie sont courantes. Avant de telles attaques, les criminels collectent et analysent les informations publiques qu'ils peuvent trouver sur les réseaux sociaux et ailleurs, telles que les noms et emplacements des employés, les emplacements, les vacances et les relations.
Le vol d'identité est l'une des attaques de doxing d'entreprise les plus populaires. En règle générale, les attaquants utilisent leurs informations pour profiler des employés spécifiques et utiliser leur identité. Les nouvelles technologies telles que deepfake facilitent l'exécution de telles initiatives en présence d'informations accessibles au public. Par exemple, une vidéo deepfake réaliste dans l'image considérée comme un employé de l'organisation peut gravement nuire à la réputation de l'entreprise. Pour cela, les attaquants ont besoin d'une photo claire de l'employé ciblé et de certaines informations personnelles qu'ils peuvent trouver sur les réseaux sociaux.
En outre, les voix peuvent être abusées. Un cadre supérieur présentant à la radio ou sur des podcasts jette potentiellement les bases pour que sa voix soit enregistrée puis imitée. De cette manière, des scénarios tels qu'une demande de virement bancaire urgente avec un appel aux employés ou l'envoi de la base de données clients à une adresse souhaitée deviennent possibles.
«Le doxing d'entreprise est un problème qui ne doit pas être négligé, car il représente une menace réelle pour les informations confidentielles de l'organisation», déclare Roman Dedenok, chercheur chez Kaspersky Security. La menace de Doxing peut être évitée et les risques minimisés grâce à des procédures de sécurité strictes en interne. Si les précautions nécessaires ne sont pas prises, de telles attaques peuvent entraîner de graves dommages financiers et une perte de réputation. Plus les informations confidentielles obtenues sont sensibles, plus les dommages seront importants. "
Vous pouvez en savoir plus sur les techniques utilisées par les attaques doxing pour cibler des organisations sur Securelist.
Pour éviter ou minimiser le risque de doxing, Kaspersky recommande: Établissez des règles strictes et assurez-vous que vos employés respectent strictement ces règles afin que vous ne discutiez jamais de questions commerciales en dehors des pratiques officielles de messagerie d'entreprise.
Aidez les employés à mieux connaître les techniques d'attaque et à prendre conscience des problèmes de cybersécurité. C'est le seul moyen de contrer efficacement les techniques d'ingénierie sociale utilisées de manière agressive par les cybercriminels. Pour ce faire, vous pouvez utiliser une plateforme de formation en ligne telle que Kaspersky Automated Security Awareness Platform.
Renseignez les employés sur les cybermenaces de base. Un travailleur expérimenté dans les problèmes de cybersécurité peut empêcher l'attaque. Par exemple, lorsqu'il reçoit un e-mail demandant des informations de son collègue, il saura d'abord appeler ses collègues pour vérifier qu'ils ont bien envoyé le message.
Soyez le premier à commenter