Posté le novembre 19, 2020 à 18:09
LES ENTREPRISES PHARMACEUTIQUES SONT DE PLUS EN PLUS CIBLÉES PAR DES ATTAQUES DE PHISHING
Les chercheurs en sécurité ont révélé que le nombre d’attaques de phishing sur les mobiles des entreprises pharmaceutiques a augmenté depuis le début de la pandémie COVID-19.
Avec le développement du vaccin COVID-19 qui prend une place importante dans les grandes entreprises pharmaceutiques comme Pfizer, les acteurs malveillants de phishing sur mobile ont pour objectif de voler des recherches importantes.
Auparavant, les acteurs malveillants s’en prenaient aux références des employés de ces sociétés pharmaceutiques. Mais selon de nouvelles découvertes issues de la recherche, 77 % des attaques de phishing sur mobile au troisième trimestre 2020 livrent des logiciels malveillants au système de la victime.
Cela montre une augmentation de 100 % du taux d’attaques de phishing sur mobile contre la recherche médicale et les sociétés pharmaceutiques.
Pour mettre la main sur le très attendu vaccin contre le coronavirus, les cybercriminels ont intensifié leurs exploits de piratage grâce à des fonctionnalités d’accès à distance, des logiciels espions et d’autres méthodes.
Hank Schless, responsable des solutions de sécurité chez Lookout, a fait part de ce nouveau phénomène.
« Il y a eu de multiples rapports de protagonistes étrangers ciblant les cadres de l’industrie pharmaceutique avec des attaques de harponnage sur mobile », a-t-il déclaré.
Un nombre élevé de cas d’attaques contre les laboratoires pharmaceutiques
Récemment, l’Agence américaine de cybersécurité et de sécurité des infrastructures ainsi que le Centre national de cybersécurité du Royaume-Uni ont publié un avis à l’intention des entreprises pharmaceutiques et du grand public. Les agences ont conseillé aux personnes impliquées dans le développement du vaccin COVID-19 d’augmenter leur niveau de cybersécurité et d’améliorer leurs pratiques de sécurité.
Le plus inquiétant en ce qui concerne les acteurs malveillants est le niveau de sophistication utilisé, en particulier les campagnes de piratage parrainées par l’État. C’est une raison supplémentaire pour laquelle les entreprises pharmaceutiques impliquées dans le développement du vaccin devraient être plus prudentes en matière de sécurité.
Des campagnes de phishing conçues pour les tablettes et les smartphones
Avant, le plus grand nombre de cyber-attaques se produisaient sur des ordinateurs portables et personnels. Mais ce n’est plus le cas aujourd’hui, car ces acteurs malveillants ont vu que leur attaque est généralement plus réussie sur les smartphones et les tablettes. Et l’augmentation du nombre d’utilisateurs de smartphones signifie seulement que l’attaquant doit rediriger ses activités de piratage et de phishing vers ces groupes.
Les chercheurs en cybersécurité de The Lookout ont également révélé que la plupart des attaques de phishing profitent des failles de sécurité des tablettes et des smartphones.
L’entreprise de sécurité a analysé les enregistrements de violations de la sécurité de plus de 125 millions d’applications mobiles et d’environ 200 millions d’appareils mobiles.
Selon le rapport, la principale raison de l’augmentation des attaques visant les appareils mobiles est le récent passage au travail à distance en raison de la pandémie COVID-19. Afin d’être plus productifs lorsqu’ils travaillent à domicile, les employés ont commencé à dépendre fortement des appareils mobiles.
Et comme ces appareils mobiles présentent certains problèmes de vulnérabilité, les acteurs malveillants sont plus que probablement capables d’infiltrer les réseaux de l’entreprise par le biais de ces appareils.
Bien que le courrier électronique reste la méthode d’attaque la plus courante, les hackers disposent désormais d’un large éventail d’options pour lancer des attaques en raison des différentes plateformes de médias sociaux et des applications que les gens utilisent sur leurs smartphones.
M. Schless a également souligné que les acteurs malveillants peuvent manipuler socialement les utilisateurs d’appareils mobiles sur de nombreux réseaux, y compris iMessage, SMS et les plateformes de tiers. L’acteur malveillant peut utiliser n’importe laquelle de ces options et adapter son attaque de phishing en fonction de cette option.
Dans de nombreux cas découverts par les chercheurs, les attaques de phishing ont pour but de récupérer des informations d’identification, l’acteur malveillant incitant la victime à divulguer son nom d’utilisateur et son mot de passe.
Une fois les identifiants de connexion obtenus, le cybercriminel peut utiliser les coordonnées de l’employé pour accéder à l’infrastructure de l’entreprise afin de voler des données sensibles.
Les meilleures pratiques de sécurité permettront de freiner l’attaque
Les hackers incitent également leurs victimes à télécharger des logiciels malveillants dans leurs appareils, ce qui permet au cybercriminel de surveiller l’appareil en arrière-plan. L’utilisateur peut ne pas se douter qu’un logiciel malveillant tourne en arrière-plan. Lorsqu’il se trouve dans l’appareil, le logiciel malveillant fouille les activités de l’utilisateur pour avoir accès aux fichiers importants et aux unités de stockage.
Le niveau d’utilisation des appareils mobiles a augmenté dans l’industrie pharmaceutique. Les employés ayant accès à la fabrication, à la recherche et au réseau de la chaîne d’approvisionnement peuvent être ciblés par les hackers.
Lorsqu’ils parviennent à s’infiltrer dans l’appareil mobile de la victime, ils ont plus de chances d’espionner pour accéder à des données importantes de l’entreprise. En conséquence, les entreprises pharmaceutiques ont été averties de renforcer leur sécurité et de former leurs employés aux meilleures pratiques en matière de cybersécurité.
