Des e-mails de phishing aux centres d’appels et au-delà…

Les problèmes de cyber, de par leur nature, évoluent constamment, ce qui peut rendre difficile pour les assureurs de suivre le rythme. Jetez un œil aux chiffres pour 2022 seulement – ​​les cyberattaques ont augmenté en moyenne de 40 %, les acteurs de la menace étant capables d’accélérer la reconnaissance grâce à l’exploitation d’attaques de semaines, de jours, voire de quelques heures.

En effet, les statistiques sont aussi stupéfiantes qu’accrocheuses. Selon Zscaler, il y a eu une augmentation de 29 % des attaques de phishing dans le monde, atteignant un nouveau record de 873,9 millions d’attaques. Cela survient face à la poursuite du travail à distance, qui expose de plus en plus les appareils professionnels et personnels, en particulier si les utilisateurs ne disposent pas de cybersécurité au niveau de l’entreprise à la maison.

Une cybersécurité médiocre combinée à des appareils personnels de plus en plus connectés, a donné aux attaquants de nombreux avantages. Même les méthodes utilisées pour riposter n’ont pas été infaillibles. Par exemple, l’authentification multifacteur (MFA), qui, selon TeleSign, fait que neuf consommateurs sur 10 estiment que leurs informations en ligne sont plus sécurisées, a vu les acteurs de la menace se tourner vers des outils de proxy inverse et des plates-formes de phishing en tant que service pour atténuer son efficacité. De nouvelles techniques ont été développées pour voler les jetons d’authentification et contourner la MFA sur les sites Web grand public, notamment Facebook, Google, GoDaddy, PayPal, etc.

Ensuite, il y a des services tels que EvilProxy, qui permet aux pirates peu qualifiés qui n’ont pas l’expertise technique de voler des comptes en ligne qui sont par ailleurs bien protégés. Lorsque la victime se connecte à une page de phishing, grâce à l’utilisation d’un proxy inverse, l’acteur malveillant est en mesure d’afficher le formulaire de connexion légitime, de transmettre des demandes et de renvoyer des réponses depuis le site Web de l’entreprise tout en utilisant des cookies de session pour ensuite accéder au compte. . La différence entre les frameworks de phishing plus traditionnels et EvilProxy est que ce dernier est beaucoup plus simple à déployer, propose des vidéos et des didacticiels détaillés, une interface graphique conviviale et une riche sélection de pages de phishing clonées pour les services Internet populaires.

Expansion du phishing – des e-mails aux centres d’appels

Récemment, une nouvelle approche a été développée dans laquelle les centres d’appels sont utilisés pour distribuer certains des logiciels malveillants Windows les plus dommageables. Cela commence par un e-mail de phishing, mais à partir de là, il s’agit d’une nouvelle méthode de distribution : utiliser des centres d’appels téléphoniques pour distribuer des documents Excel malveillants qui installent des logiciels malveillants.

Voir aussi :  La force d'une marque de courtage consolidée

Au lieu de regrouper les pièces jointes avec l’e-mail, les e-mails de BazarCall invitent les utilisateurs à appeler un numéro de téléphone pour annuler un abonnement avant qu’ils ne soient automatiquement facturés. Ces centres d’appels dirigent ensuite les utilisateurs vers un site Web spécialement conçu pour télécharger un « formulaire d’annulation » qui installe le logiciel malveillant BazarCall.

Les attaques commencent toutes par un e-mail de phishing ciblant les utilisateurs professionnels indiquant que l’essai gratuit du destinataire est sur le point de se terminer. Lorsqu’un destinataire appelle le numéro de téléphone indiqué, il est accueilli par une personne en direct – et lorsqu’on lui demande plus d’informations ou comment annuler l’abonnement, l’agent du centre d’appels emmène l’utilisateur sur un faux site Web, reste au téléphone avec la victime et les guide à travers le faux processus d’annulation qui se traduit par le téléchargement et l’exécution par l’utilisateur du logiciel malveillant sur l’ordinateur de la victime.

Cette industrialisation de différentes méthodes d’attaque et l’utilisation d’opérateurs en direct est une tendance émergente dans les attaques pour les entreprises et les particuliers. Malheureusement, même avec les efforts combinés de la communauté de la cybersécurité, ces méthodes de distribution ont été très efficaces.

Comment obtenir de l’aide ?

Chez BOXX, nous nous engageons à simplifier le parcours de cyberassurance de nos clients grâce à notre équipe Hackbusters dédiée. Le principe directeur de Hackbusters est de lutter contre la cybercriminalité par la prédiction, la prévention et la récupération. Fondamentalement, notre modèle est conçu pour protéger les clients qui font tourner l’économie canadienne et créent de la valeur pour nos collectivités.

Le parcours Hackbusters commence par travailler avec le client lors de l’intégration pour prédire à quoi ressemble son paysage de cybermenaces. Cela se fait en obtenant des informations clés sur le client, son secteur, sa présence en ligne, son domaine et en vérifiant ses informations dans notre base de données DarkWeb. Chaque client reçoit ensuite un score unique dans des catégories telles que la sécurité du réseau, la santé DNS, la cadence des correctifs, la sécurité des terminaux, les bavardages de pirates, les fuites d’informations et l’exposition à l’ingénierie sociale que les Hackbusters sont capables de surveiller.

Voir aussi :  Intel Raptor Lake pourrait offrir une amélioration des performances de 50 % par rapport à la 12e génération

La prévention est presque aussi importante que la prédiction. Une fois qu’un client a été intégré, la prévention commence. Notre plate-forme axée sur la technologie prend en compte les données client nouvellement intégrées et met automatiquement à jour les scores des clients, avertit les Hackbusters lorsque le client est mentionné sur le DarkWeb et génère des notifications sur les derniers vecteurs d’attaque. Cela signifie que pendant que nos clients se concentrent sur le développement de leur entreprise, aident les communautés ou profitent de leurs week-ends, l’équipe Hackbusters assure leur cybersécurité.

Lorsqu’un cyberévénement se produit, BOXX Hackbusters est disponible 24 heures sur 24, 7 jours sur 7 et 365 jours par an pour fournir un service et une assistance d’experts lorsqu’ils sont le plus nécessaires. Travaillant en étroite coordination avec des experts de la confidentialité et de la sécurité reconnus au niveau national, notre équipe Hackbusters est aux côtés du client à chaque étape du processus.

Nous savons que nos clients sont généralement des petites et moyennes entreprises ou des clients individuels exploitant un petit cabinet. Souvent, ils n’ont jamais eu ou n’ont jamais eu connaissance d’une cyber-assurance avant de l’obtenir. Cela signifie que le plus souvent, lorsqu’ils appellent pour la première fois, c’est parce qu’ils ont besoin de conseils et d’assistance. Ces conseils et cette assistance ne devraient pas risquer d’endommager leur dossier sans sinistre. C’est pourquoi Hackbusters fournit à chaque client des conseils dédiés aux violations et une assistance en matière de réglementation de la confidentialité jusqu’à trois heures pour atténuer tout événement. Rien qu’en 2021, cela a permis de traiter et d’atténuer 80 % des cyberévénements signalés dans ces trois heures sans qu’aucune réclamation officielle ne soit ouverte. Cela signifie que les clients se concentrent à nouveau sur ce qu’ils font le mieux pendant que nous faisons ce que nous faisons le mieux – les aider à récupérer et à rester en sécurité.

https://www.insurancebusinessmag.com/ca/news/cyber/from-phishing-emails-to-call-centres-and-beyond-421540.aspx

Laisser un commentaire