Coronavirus : se protéger contre les attaques d'hameçonnage et les logiciels malveillants

Chez OneSpan, nous avons été préoccupés et attristés par l’impact du coronavirus (Covid-19). Nous félicitons les professionnels de la santé et des services qui travaillent à contenir l’épidémie et souhaitons un prompt rétablissement aux personnes touchées.
Au-delà de la menace immédiate pour la santé, nous avons également remarqué une nouvelle tendance à la fraude. Avec l’attention généralisée des médias autour du coronavirus, les attaquants utilisent déjà le sujet pour appâter les victimes dans l’ouverture des pièces jointes malveillantes. Dans ce blog, nous examinerons de plus près ces tentatives d’hameçonnage et explorerons des solutions de sécurité qui pourraient identifier et aider à prévenir les attaques d’hameçonnage liées au coronavirus.
Attaques d’hameçonnage du coronavirus
Des chercheurs d’IBM X-Force ont identifié plusieurs campagnes où les attaquants envoient des pièces jointes infectées déguisées en instructions autour du coronavirus. Une fois ouvert, le fichier installera silencieusement un téléchargeur Emotet en arrière-plan. À l’heure actuelle, la plupart des messages trouvés semblent être en japonais, ce qui est dû à la concentration de l’épidémie en Asie. Cependant, avec la crainte que le virus soit si répandu, nous pouvons nous attendre à ce que des tactiques similaires soient utilisées dans le reste du monde assez tôt.
De même, Kaspersky vient de publier un blog rapportant que les technologies de l’entreprise "ont trouvé des fichiers pdf, mp4 et docx malveillants déguisés en documents relatifs au Coronavirus nouvellement découvert. Les noms de fichiers impliquent qu’ils comprennent des instructions de protection contre les virus, les développements actuels de la menace, et même des techniques de détection de virus.
Alors que les pirates informatiques utilisent régulièrement les catastrophes naturelles et les sujets d’actualité virale pour lancer des attaques, le thème du coronavirus a le potentiel d’affecter directement les entreprises en raison du rôle de la Chine dans l’économie mondiale. Par exemple, on demande à de nombreuses entreprises si leurs chaînes d’approvisionnement seront interrompues en raison de problèmes d’expédition avec la Chine. Un public avide d’informations est un public mûr pour les attaques de piratage. Par conséquent, nous nous attendons à voir des courriels d’hameçonnage se faisant passer pour :
- Les sociétés de livraison, telles que Fedex ou UPS, et les vendeurs en ligne, comme Amazon, avec des messages sur les marchandises provenant de Chine
- Les courtiers et les sociétés d’investissement avec un message sur les marchés s’effondrent
- Attaques ciblées de fournisseurs disant que les marchandises ne peuvent pas être livrées ou seront retardées
- Mises à jour urgentes du gouvernement et des agences de santé mondiales sur la façon d’éviter l’infection
Il est maintenant temps d’être très vigilant, car les attaquants chercheront à profiter de la peur et de l’attention autour de l’épidémie de coronavirus.
Comment les banques peuvent protéger leurs clients contre les attaques sur le thème du coronavirus
Les institutions financières (IMF) devraient déployer des mesures de sécurité supplémentaires en raison du risque accru d’hameçonnage, d’ingénierie sociale et d’attaques de logiciels malveillants. Les attaques toucheront à la fois les entreprises et les clients des services bancaires de détail, car les criminels profitent de la situation.
Les FI dotés de systèmes de détection et de prévention des fraudes s’appuient généralement sur un moteur de règles pour gérer la fraude. Cependant, tous les systèmes antifraude ne sont pas égaux. Les moteurs de règles d’experts donnent aux F un avantage en offrant la flexibilité d’activer des règles de fraude supplémentaires pendant les périodes de risque accrues telles que Noel, Black Friday et les catastrophes naturelles lorsque les clients ont plus de chances d’être compromis. De telles périodes de risque accru démontrent la nécessité pour les banques de mettre en place des solutions dynamiques de prévention de la fraude pour leur permettre de réagir à la nature rapide de la fraude.
Il est également important que les systèmes de détection des fraudes soient en mesure de basculer rapidement différents contrôles ou d’opérer à un niveau de confiance inférieur en période de risque accru. De même, changer temporairement les seuils pour le modèle de notation et permettre un plus grand nombre de faux positifs en faveur de moins de faux négatifs est également une bonne pratique. Lorsque la période d’hameçonnage du coronavirus prend fin, la reconfiguration de la détection permettra à la banque de réduire la charge de travail de l’équipe de fraude.
Combattre les attaques malveillantes avec l’apprentissage automatique et l’analyse des risques
En plus des règles d’experts en matière de fraude, les systèmes de détection des fraudes qui utilisent l’analyse des risques et l’apprentissage automatique seront mieux préparés pour répondre à l’évolution du paysage de la fraude. Grâce à l’apprentissage automatique, le système de détection des fraudes peut recueillir et analyser immédiatement les données de tous les points d’accès orientés vers l’extérieur (c.-à-d. le téléphone d’un utilisateur). La comparaison du comportement de chaque utilisateur par rapport à son historique permet ensuite au moteur à risque d’identifier le comportement anormal de l’utilisateur.
En fait, en surveillant en permanence l’ensemble de la session bancaire (plutôt qu’un seul événement tel qu’un paiement), un moteur à risque avancé avec l’apprentissage automatique peut également évaluer les points de données tels que la durée de la session, l’heure de la journée, et les modèles de dépenses - ainsi que comme la séquence réelle des actions de l’utilisateur, ce qui peut indiquer un comportement anormal de l’utilisateur. Si une attaque d’hameçonnage se produit, elle sera identifiée par le système en temps réel, ce qui entraînera une augmentation des protections.
De plus, lorsque l’afflux d’attaques s’estompe, la technologie d’analyse des risques continue d’analyser le risque de fraude, en temps réel, pour chaque transaction individuelle. Tirer parti de cette sécurité plus précise assure la meilleure expérience utilisateur, car le frottement est supprimé pour les transactions à faible risque, et seules les transactions plus risquées déclenchent des étapes de sécurité supplémentaires. De cette façon, une institution financière améliore non seulement l’expérience utilisateur, mais automatise la gestion de la fraude, ce qui réduit considérablement les efforts manuels de l’équipe de fraude.
Enfin, les outils modernes d’analyse des risques peuvent également être équipés d’un signe d’avertissement précoce d’hameçonnage. L’algorithme d’apprentissage automatique peut détecter la probabilité que le référent HTTP soit une page d’hameçonnage. Cela peut être complété par des règles d’experts prédéfinies régissant la façon dont le système devrait répondre au scénario d’attaque par hameçonnage.
Combattre l’hameçonnage et le coronavirus
Malheureusement, les attaquants joueront sur toute crainte d’augmenter l’impact de leurs campagnes d’hameçonnage. De cette façon, les attaques de coronavirus que nous avons vu ne sont que la prochaine itération dans un effort continu. La vigilance de votre équipe de fraude, renforcée par la capacité d’ajuster dynamiquement les règles de fraude et d’améliorer vos outils antifraude existants avec des analyses de risque en temps réel, est essentielle à la fois pour arrêter cette vague d’attaques de phishing ainsi que celles à suivre.