Posté le mai 10, 2022 à 9:12
LES HACKERS POSITIONNENT DÉSORMAIS DES PDF MALVEILLANTS DANS LES MOTEURS DE RECHERCHE, AVERTISSENT LES CHERCHEURS
Les chercheurs en cybersécurité du fournisseur de services de sécurité Netscope ont récemment publié un rapport sur les menaces mondiales qui montre que les hackers font apparaître les PDF malveillants sur les moteurs de recherche. Le rapport révèle que les hackers utilisent diverses techniques de référencement pour faire apparaître les fichiers PDF malveillants en première page de Google et d’autres moteurs de recherche. Le rapport montre également que les téléchargements de phishing ont augmenté de 450 % au cours des 12 derniers mois.
Il explique également que les tentatives de hameçonnage des acteurs de menaces évoluent constamment, car ils cherchent de nouveaux moyens de tromper leurs cibles et d’implanter des logiciels malveillants sur leurs appareils.
En outre, les acteurs malveillants ne ciblent pas seulement les employés par le biais de leur adresse électronique, mais utilisent désormais des moteurs de recherche populaires pour atteindre leurs cibles. Les attaquants utilisent de plus en plus les moteurs de recherche car les utilisateurs sont plus susceptibles de suivre leurs ordres s’ils sont approchés via des moteurs de recherche populaires comme Google et Bing.
De plus en plus de hackers utilisent les techniques de référencement pour les attaques de phishing
La popularité croissante des techniques de référencement et l’augmentation des attaques de phishing rendent la situation plus dangereuse pour les entreprises. Cela montre également la nécessité de former les employés et de leur fournir la sensibilisation à la sécurité dont ils ont besoin. Dans la plupart des cas, les hackers passent par les travailleurs pour s’introduire dans les systèmes de sécurité des organisations. Par conséquent, la formation des employés à la sécurité est devenue plus importante que jamais, selon les chercheurs.
Cela est nécessaire pour préparer les travailleurs à identifier les menaces en ligne et prévenir le risque de transmettre des informations sensibles.
La menace croissante des attaques de phishing
Ce rapport est publié à un moment où les attaques de phishing sont en passe de devenir le principal problème auquel sont confrontées la plupart des organisations faisant des affaires en ligne.
Les équipes de sécurité n’ont jamais réussi à résoudre le problème des attaques de phishing en utilisant les outils de sécurité traditionnels comme les passerelles de messagerie sécurisées.
Les chercheurs de Proofpoint, lors d’une enquête menée en 2021, ont montré que 83% des organisations et des entreprises subissent des attaques de phishing par email. Dans la plupart des cas, ils ont été trompés pour effectuer un virement, fournir des identifiants de connexion, télécharger un logiciel malveillant ou cliquer sur un lien malveillant.
Et comme les acteurs de menaces s’intéressent désormais aux techniques de référencement pour faciliter leurs attaques de phishing, le nombre d’employés exposés pourrait être plus important.
Il est possible que ces chiffres se multiplient à l’avenir si les protocoles de sécurité contre les attaques de phishing ne s’améliorent pas. Les acteurs de la menace utilisent désormais une nouvelle méthode qui leur permet de tromper facilement leurs cibles et de les inciter à communiquer leurs identifiants de connexion en dehors de la protection des autres protocoles de sécurité. Cela signifie que les protocoles de messagerie seront inutiles si les attaquants commencent à utiliser les moteurs de recherche pour atteindre leurs cibles.
Un changement de stratégie des acteurs de menaces
De nombreux protocoles de sécurité ont été adoptés par les employés et les organisations. Désormais, de nombreux travailleurs savent qu’ils ne sont pas censés cliquer sur des liens provenant de médias sociaux, de SMS et d’e-mails de personnes qu’ils ne connaissent pas. Les attaquants ne se réjouissent pas assez de ce type d’approche, car davantage de personnes sont désormais conscientes du danger et du risque.
Ils s’intéressent maintenant aux moteurs de recherche, ce qui représente un défi beaucoup plus difficile pour les utilisateurs, selon Ray Canzanese, directeur de Netskope Threat Labs.
Comme les moteurs de recherche sont perçus comme provenant de pages authentiques, il sera très difficile pour l’utilisateur moyen de faire la différence entre un résultat authentique et un résultat « malveillant ». Les chercheurs ont conseillé aux entreprises de fournir une solution de filtrage web pour faire face à ce nouveau problème.
Les attaques axées sur le référencement peuvent être gérées
M. Canzanese a souligné qu’il existe plusieurs méthodes que les organisations peuvent utiliser pour se défendre contre ces attaques basées sur le référencement. L’une des meilleures solutions consiste à utiliser un outil capable de décrypter et d’analyser le trafic des pages Web à la recherche de contenu malveillant. En outre, les équipes de sécurité doivent conseiller aux utilisateurs d’examiner minutieusement tous les liens sur lesquels ils cliquent et d’être très prudents si le lien les conduit vers un site Web qu’ils ne connaissent pas.
Même si l’employé finit par cliquer sur un PDF malveillant, il peut toujours regarder le faux captcha en haut de la page avant le texte des autres pages. Les utilisateurs qui rencontrent de telles situations doivent fermer le fichier immédiatement et le supprimer de l’appareil.
Ils doivent également signaler l’expérience à l’équipe de sécurité pour lui permettre de traiter la situation à temps. Il est également conseillé aux utilisateurs de signaler toute URL malveillante qu’ils voient sur des moteurs de recherche populaires afin de permettre aux équipes de sécurité de traiter la situation avant que d’autres utilisateurs n’en soient victimes.
