L’ingénierie sociale est l’acte de manipuler les autres pour les amener à briser un processus de sécurité ou à divulguer des informations confidentielles. C’est quelque chose pour lequel les pirates informatiques sont vraiment doués. Ils sont parfaits pour tirer parti de la bonne humeur et des tendances de confiance des gens pour créer une brèche de sécurité au sein d’une organisation ou pour les amener à compromettre leurs renseignements personnels.

L’industrie de la sécurité s’attend à une augmentation des attaques de cybercriminels. Dans le sondage Black Hat 2015 auprès des participants, 46% des professionnels de la sécurité ont cité l’ingénierie sociale comme une préoccupation majeure. Trente et un pour cent estiment que les questions d’ingénierie sociale prennent la majeure partie de leur temps au cours d’une journée moyenne. Trente-trois pour cent estiment que les utilisateurs finaux sont le maillon faible des défenses informatiques d’aujourd’hui.

Il n’y a aucun doute sur les défis auxquels les entreprises sont confrontées en raison de l’ingénierie sociale. Voici 5 accidents qui attendent de se produire.

Augmentation des attaques par rançongiciel

Les rançongiciels ont entraîné des dommages de 350 millions de dollars. Dans une étude menée par Bitdefender, plus de 50% des Américains touchés par un rançongiciel ont payé la rançon aux cybercriminels pour déchiffrer leurs fichiers. Les Américains sont les cibles les plus recherchées et sont prêts à payer jusqu’à 350 $ pour récupérer leurs dossiers. Lors d’un sommet sur la cybersécurité l’année dernière à Boston, le FBI a déclaré que le rançongiciel CryptoWall est si puissant qu’il est plus facile de payer la rançon. Habituellement, le FBI ne fait pas de recommandations. Cependant, avec CryptoWall, la seule option pour l’utilisateur est de revenir à une sauvegarde ou de payer la rançon.

Les rançongiciels sont lucratifs pour les criminels et devraient prendre de l’ampleur et devenir plus compliqués. Il n’est pas trop difficile pour les criminels d’exploiter des personnes utilisant l’ingénierie sociale pour amener une victime sans méfiance à cliquer sur un rançongiciel.

Les nouveaux domaines de premier niveau attendus stimuleront les pourriels et les campagnes malveillantes

Aujourd’hui, il y a plus de 700 domaines génériques de premier niveau (gTLD) dont 1 900 sont sur la liste d’attente. Ces nouveaux domaines libèrent de l’espace sur Internet. Mais à mesure que ces nouveaux domaines émergent, ils offrent aux criminels l’occasion de profiter de la confusion et d’utiliser des tactiques d’ingénierie sociale pour attirer les utilisateurs vers les logiciels malveillants.

Menaces accrues liées aux activités bancaires en ligne au moyen d’appareils mobiles

Les attaques par téléphone mobile sont en augmentation. Avec une sécurité laxiste, ils deviennent une cible pour les criminels. Les appareils mobiles sont de plus en plus populaires pour les services bancaires en ligne. Les gens peuvent vérifier leurs comptes, prendre des photos de chèques et les faire déposer dans leur compte. Les gens téléchargent et installent des applications bancaires, mais ce n’est pas parce qu’une application est dans Google Play ou iOS Store qu’elle est sûre. Des applications frauduleuses existent et saisiront vos renseignements personnels.

Une nouvelle tendance : l’hameçonnage

L’hameçonnage envoie quelques courriels ciblant des cadres spécifiques qui ont accès à des informations sensibles. Si vous cliquez sur le courriel, un enregistreur de frappe est généralement téléchargé et installé sur le PC ou un utilisateur peut être amené à un site Web malveillant.

Les informations d’identification peuvent être saisies lorsqu’un exécutif se connecte à un réseau interne. Un pirate peut prendre ces identifiants et se connecter sans émettre de soupçons d’activités frauduleuses.

Compromission des courriels d’affaires (BEC)

BEC est une arnaque d’hameçonnage où un criminel accède au compte de courriel d’un PDG. Les criminels prennent le temps d’apprendre les processus d’une organisation, puis en se faisant passer pour le PDG demandent qu’une somme d’argent substantielle soit transférée dans un compte bancaire.

Cette tactique a été couronnée de succès. Lorsque la demande provient d’une personne d’autorité, l’employé de confiance donnera suite à la demande en raison de la source.

Il y a tellement de variantes d’attaques et les criminels pensent continuellement à de nouvelles façons d’exploiter les gens. Les gens doivent être plus prudents et ralentir. Ils doivent accorder plus d’attention à leurs actions pour éviter de devenir une autre victime de l’ingénierie sociale et mettre en place une stratégie et une solution de prévention de l’hameçonnage.