BLOG

Une Coupe du monde de phishing et de cyberattaques

Vignette de Jay Kelley
Jay Kelley
Publié le 2 décembre 2022

Sans vouloir faire le grincheux, la période des achats et des cadeaux des fêtes signifie qu’il y aura plus d’attaques de phishing, de ransomwares et d’autres cyberattaques que d’habitude.

En effet, les choses pourraient devenir encore plus compliquées cette année, puisque le plus grand événement sportif du monde – la Coupe du Monde de la FIFA, Qatar 2022 – se déroulera du 20 novembre au 18 décembre. Durant cette période, et surtout alors que nous entrons actuellement dans la phase à élimination directe, les émotions seront sans aucun doute à leur comble et l’activité en ligne sera hors norme.

Dans cette tempête presque parfaite, les attaquants potentiels peuvent choisir parmi un éventail d’opportunités pour lancer leurs stratagèmes d’ingénierie sociale. Armés de vecteurs d’attaque plus nombreux que l’équipe de départ du Brésil, ils seront impitoyablement en forme, nous incitant à ouvrir des e-mails infectés, à cliquer sur des liens vers des sites Web frauduleux ou frauduleux, ou à télécharger une pièce jointe contenant des logiciels malveillants.

Ce n’est pas une nouvelle de dernière minute. Croyez-le ou non, les escroqueries et les cyberattaques de la Coupe du monde 2022 ont déjà commencé il y a plus d’un an.

Par exemple, des courriels d’hameçonnage prétendant provenir de responsables de la FIFA ont vanté des sièges premium et un accès gratuit aux événements d’hospitalité associés au tournoi et aux pays participants. Il suffisait au destinataire de cliquer sur un lien vers un site Web demandant des informations de paiement ou bancaires. Leur appareil serait alors infecté par un logiciel malveillant capable de voler des informations d’identification et bien plus encore. Et, lorsqu’ils saisissaient leurs coordonnées sur le faux site Web, les informations étaient volées, compromises, récoltées pour être vendues sur le Dark Web et probablement utilisées pour des achats illicites.

Certains courriels de phishing semblaient même provenir du guichet de la FIFA et concernaient un problème de paiement, accompagnés d'une pièce jointe HTML malveillante. Une autre prétendait concerner des transferts de billets, affirmant à tort que l’authentification multifacteur (MFA) du destinataire avait été désactivée, puis le dirigeant vers un site Web malveillant.

Il existe également de faux sites Web de la Coupe du monde qui semblent très officiels, avec des URL qui semblent aussi réelles, ou du moins très proches, que celles de la FIFA. La plupart d'entre eux disposent de certificats valides et même du cadenas du navigateur pour montrer qu'ils sont certifiés. Sans surprise, ces sites Web sont chargés de logiciels malveillants qui peuvent infecter l’appareil et les applications d’un visiteur.

Certains faux sites Internet proposent également de faux magasins où les gens peuvent acheter des billets pour la Coupe du monde qui n’existent pas. Imaginez que vous voyagiez jusqu’au Qatar et que vous vous rendiez compte que vous ne pouvez même pas regarder le match ! De plus, vos informations bancaires seront rapidement utilisées pour effectuer des achats non autorisés ou récoltées pour être vendues. La même ruse de site Web a été utilisée pour les produits officiels.

Ensuite, il y a le facteur crypto, avec des escroqueries notables faisant la promotion d’une fausse cryptomonnaie de la Coupe du monde et de jetons non fongibles (NFT).

Oh, et n’oublions pas la menace des ransomwares ! Les événements de cette envergure, avec un vaste écosystème logistique et de services environnant, doivent se dérouler sans problème. À tout moment. En d’autres termes, c’est le moment idéal pour les cybercriminels de lancer des opérations perturbatrices et d’empocher un gain rapide. Les coupables potentiels pourraient inclure des États-nations mécontents et des hacktivistes, qui pourraient vouloir embarrasser et détruire la réputation du pays hôte.

Diffusez en grand

Mais attendez, il y a plus !

La Fédération Internationale de Football Association (FIFA) prévoit qu'il y aura jusqu'à 5 MILLIARDS de personnes qui regarderont la Coupe du Monde à travers le monde .

En conséquence, il existe plus d’options que jamais pour regarder les matchs de la Coupe du monde, y compris des services de streaming accessibles sur n’importe quel appareil, même ceux fournis par l’entreprise. C’est là que regarder votre équipe préférée peut devenir un problème.

Selon une enquête réalisée par le cabinet d’études de marché Opinium, près de 15 % des fans de football anglais ont déclaré qu’ils quitteraient leur lieu de travail pour assister au premier match de l’Angleterre. Près de 20 % ont déclaré que leur employeur diffuserait le match ou leur permettrait de le regarder pendant qu'ils travaillent. Et près de 15 % ont déclaré que leur entreprise ne leur permettrait pas de regarder le match, mais qu’ils allaient le faire quand même.

La grande question est la suivante : si tout le monde diffuse via des appareils d’entreprise ou regarde depuis un environnement de travail confortable à domicile, accèdent-ils à un site Web ou à un service de streaming sûr ? Quel est le danger de regarder un match sur un appareil d’entreprise ? L’organisation en question est-elle prête à faire face à une attaque si elle devait se produire ?

Heureusement, il existe des moyens de renforcer vos défenses.

Par exemple, avec une solution comme F5 BIG-IP SSL Orchestrator , une organisation n'a pas à se soucier de la façon dont chacun profite de la Coupe du monde.

La technologie obtient son statut MVP en centralisant le décryptage et le recryptage du trafic. Il garantit ensuite que le trafic déchiffré est acheminé vers un ensemble approprié de solutions de sécurité dans une pile de sécurité existante. Plus de 90 % du trafic Web actuel est crypté et les attaquants l’utilisent pour masquer et intégrer leurs charges utiles malveillantes. La visibilité est essentielle, mais il est tout aussi important d’orchestrer le trafic à contrôler et de s’assurer que les bons outils pour le travail sont utilisés.

En outre, les organisations peuvent créer des chaînes de services dynamiques qui garantissent que les solutions de sécurité censées vérifier le type de trafic le font. Cela signifie qu'aucune solution de sécurité n'est submergée par le trafic, ce qui peut entraîner des contournements de sécurité involontaires pouvant conduire à une attaque, à une violation de données ou à une exposition à un ransomware.

Il est également possible de créer des chaînes de services dynamiques avec un minimum de contrôles de sécurité et sans décryptage. Cela permet de respecter les réglementations gouvernementales, comme le règlement général sur la protection des données de l’UE (RGPD), qui exigent que certains types de trafic privé, comme le trafic financier personnel et lié à la santé, ne soient pas décryptés.  

En termes de déploiement, BIG-IP SSL Orchestrator est disponible dans une appliance sur site, en tant qu'appliance virtuelle pour site, via des clouds privés ou pour une intégration dans des environnements de cloud public.

D’autres manœuvres tactiques connexes à prendre en compte incluent la possibilité d’intégrer BIG-IP SSL Orchestrator avec F5 Secure Web Gateway Services, une solution par abonnement qui restreint l’accès des utilisateurs aux sites Web et applications dangereux. Secure Web Gateway Services est mis à jour régulièrement pour protéger contre les URL malveillantes et peut limiter les types de sites auxquels les utilisateurs peuvent accéder.

Alors, pourquoi vous soucier des sites Web que vos employés passionnés de football (ou de soccer ou de fútbol) pourraient visiter ? Les cybercriminels ont le nombre pour eux, mais grâce à une sensibilisation ciblée et à quelques déploiements technologiques astucieux, nous pouvons certainement les empêcher de gagner cette année (et au-delà) !