La saison des fêtes de fin d’année couvre traditionnellement la période allant de la fête du Thanksgiving aux Etats Unis fin novembre à la première semaine de Janvier. Durant ces quelques semaines, le risque potentiel de cyber-attaques, ciblant à la fois les individus et les entreprises, est largement accru. La raison principale de cette escalade est l’augmentation massive du nombre de transactions de paiement constatée durant cette période, à la fois en ligne et dans les magasins physiques. Cette augmentation représente une opportunité pour des acteurs malveillants car une intrusion dans les systèmes utilisés peut être beaucoup plus lucrative qu’à d’autres moments de l’année.
Durant la saison des fêtes, des acteurs malveillants peuvent également percevoir que certaines organisations seront plus enclines à céder à des extorsions de fonds ou des demandes de rançon afin de minimiser l’impact d’attaques perturbant leur fonctionnement normal. Cette perception est probablement due au fait que le coût des interruptions d’activité durant cette période est plus élevé pour beaucoup d’organisations, principalement dans le commerce de détail et l’industrie hôtelière.
De plus, beaucoup plus d’employés prennent des congés durant la saison des fêtes qu’à d’autres périodes de l’année. Ce qui veut dire qu’un acteur malveillant aura de meilleures chances de se faire passer pour un employé absent, et que dans le cas d’une intrusion réussie, un nombre limité de spécialistes de la sécurité seront capables d’identifier rapidement et de réduire la menace.
Au cours de la saison des fêtes 2019, les consommateurs peuvent s’attendre à des attaques via email utilisant des leurres tels que des vœux de fin d’année et des promotions liées à des événements majeurs tels que le Black Friday. Emotet, qui a probablement été le botnet le plus prolifique en 2019, illustre cette tendance – durant la période des fêtes précédente, il a diffusé massivement des emails utilisant des thèmes dont Thanksgiving, Black Friday, Cyber Monday, et des leurres liés à la fête de Noël, une tactique qui devrait perdurer tout au long de la période des fêtes 2019. L’utilisation de ce type de leurres est une stratégie courante et très efficace d’ingénierie sociale employée par beaucoup d’acteurs malveillants pour améliorer l’efficacité de leurs campagnes.
En plus des leurres liés à la période des fêtes, des cyber-criminels tenteront probablement d’exploiter le désir des consommateurs de profiter de promotions ou de coupons de réduction en diffusant des emails usurpant des marques et des enseignes populaires. D’autres leurres utilisés par des campagnes d’emails malveillantes tout au long de l’année, tels que des notifications de livraison, auront probablement plus de succès en raison du plus fort volume de ventes en ligne.
___________________
Par David Grout, CTO EMEA, FireEye