Qu’est-ce que la communication par e-mail a à voir avec des Ferrari piratées ?

Chaque seconde naissent plusieurs nouveaux sites Web à travers le monde, et toutes les vingt secondes, une page de phishing est mise en ligne avec pour but de vous inciter à communiquer vos données. À l’heure actuelle, on dénombre au total deux milliards de sites Web, dont seulement 200 millions sont actifs.

Les autres permettent à des fraudeurs de générer plus d’un million d’attaques de phishing par an, qui à 27 % sont dirigées uniquement et exclusivement à l’encontre du secteur financier. Ce que les banques et Uber, ainsi que l’industrie automobile qui est de plus en plus dans le viseur des cybercriminels, ont en commun, ce sont les méthodes d’attaque.
Cela fait longtemps que les hackeurs ne se contentent plus d’attaquer uniquement par e-mail mais qu’ils ont également recours à l’ingénierie sociale, et ce avant tout sur la base de six facteurs :

• Diversion
• Normes sociales
• Dynamiques de groupe
• Fraude
• Détresse et cupidité
• Stress

Cette tendance montre à quel point il est urgent de se protéger avant tout des attaques de phishing. Comment ? D’une part avec des outils de sécurité de messagerie électronique comme le nôtre, mais également en protégeant tous les autres canaux de communication, sans oublier à travers une haute sensibilisation du personnel.

Faire preuve de prudence et de précaution lors de la publication de données personnelles est un bon début. En effet, l’analyse et l’utilisation de propriétés utilisateur, que les cybercriminels collectent à travers diverses plateformes de communication, constituent la base fondamentale de l’orchestration d’attaques ciblées.

C’est d’ailleurs ainsi que le groupe de hackeurs Ransomexx a opéré lors de son attaque dirigée à l’encontre du constructeur automobile Ferrari. Ils ont capturé 7 Go de documents internes, fiches techniques et manuels de réparation et ont publié les données sensibles sur le darknet. Selon les médias italiens, ni les autorités ni Ferrari n’ont trouvé d’indices pour le moment.

Et ce n’est pas un cas isolé : un jeune homme de 19 ans a récemment pris le contrôle à distance de 25 Tesla et les a commandées à son gré. Comme autre exemple, on peut citer la mise à l’arrêt complète de l’ensemble des usines Toyota après le piratage de la chaîne d’approvisionnement.

L’entreprise américaine Cybersecurity Ventures, souvent prise comme référence dans le secteur informatique, estime à six billions de dollars les pertes mondiales causées par la cybercriminalité l’an dernier. D’ici 2025, ce montant pourrait atteindre les 10,5 billions de dollars.

Le nombre d’attaques dirigées à l’encontre des constructeurs automobiles a bondi de 200 % par rapport à l’an dernier, et la tendance est croissante. Les fraudeurs ont alors pour motivation notamment le vol de véhicules et / ou de données chez les propriétaires de véhicules ou tout simplement le désir de causer les plus grands dégâts économiques possibles au sein des sociétés.

Une tendance alarmante qu’il est urgent de réprimer.