We’re available from 9 am to 6 pm on weekdays. Contact Us.
La météo de la cybersécurité – 2ème trimestre 2021

Chaque trimestre, l’équipe Cyberforce de POST Luxembourg expose dans un rapport intitulé « Météo de la Cybersécurité » l’état et les tendances en matière de cybermenaces au Grand-Duché, tels que perçus via la gestion des incidents de sécurité par le CSIRT (Computer Security Incident Response Team) de POST.

Chiffres

 

General Pictos - Météo de la cybersécurité

Les chiffres des incidents recensés par le CSIRT POST CyberForce indiquent une baisse du nombre d’incidents au fil des mois. Cette baisse est due à la diminution du nombre de campagne de phishing au cours de la période. Malgré cette baisse, les campagnes de phishing représentent toujours une majorité d’incidents à près de 50% du nombre d’incidents recensés par le CSIRT de POST.

Phishing Pictos - Météo de la cybersécurité

Nous constations une diminution significative du nombre de campagnes de phishing de type bulk, c’est-à-dire sans cible particulière. Toutefois, ceci est compensé par des campagnes ciblant mieux les victimes (Spearphishing).

Voici une liste parmi les identités usurpées et la cible des attaquants :

  • Identité usurpée Cible
  • POST Identifiants Webmail (pt.lu), MyPOST (données personelles)
  • Microsoft Identifiants Microsoft Cloud
  • LUXTRUST, DHL Identifiants de carte bancaire et numéros de token.

De plus, nous constations l’utilisation croissante de nouvelles techniques permettant d’augmenter la durée de vie de leurs campagnes et rendant les possibilités de remédiation plus complexes. Ainsi, les cybercriminels n’hésitent plus à utiliser des techniques d’évasion pour du phishing.
Par exemple, en limitant l’exposition du contenu malveillant aux visiteurs d’une zone géographique basée sur l’adresse IP ou spécifique à un contexte combinant adresse IP, horodatage et identifiants auto-générés par le navigateur des victimes.

C’est ainsi que lors d’un signalement d’une URL au CSIRT POST CyberForce, un blocage par adresse IP se traduit par l’affichage de publicité sans rapport avec l’attaque, d’une page blanche ou d’une page “404 not found”.

Les cybercriminels dissimulent leurs activités pour éviter d’être détecté par les défenseurs et leurs outils de renseignement.

  1. Google LLC (=)
  2. CloudFlare Inc. (+1)
  3. Bitly Inc (+4)
  4. DigitalOcean LLC (+1)
  5. Online SAS (-1)
  6. Microsoft Corporation (+3)
  7. A100 ROW GmbH (-3)
  8. Namecheap Inc. (New)
  9. Weebly Inc. (New)
  10. OVH SAS (-2)

Voici quelques exemples de capture d’écran de phishing pour vous permettre de les reconnaitre. Nous mettons à votre disposition ces écrans à chaque incident. Suivez-nous sur notre compte Twitter : https://twitter.com/CsirtPost

 

 [LIRE LA SUITE]