Plusieurs universités suisses ont été hackées dans le cadre de virements de salaires. L'occasion de mettre en lumière une pratique qui tend à se répandre rapidement ces derniers mois.
Ce week-end, en Suisse, des pirates informatiques sont parvenus à pénétrer dans le système d'au moins trois universités et hautes écoles suisses, après avoir dérobé les mots de passe d'accès grâce à la technique du phishing, via des courriers électroniques. En pénétrant dans le système, ils ont pu à chaque fois changer les coordonnées des employés universitaires qui attendaient leur salaire, percevant ainsi leur dû à leur place, pour un montant minimal à six chiffres, soit au moins 100 000 euros.
Une pratique en plein essor
Du côté du spécialiste de la cybersécurité Proofpoint, on nous alerte sur la croissance des détournements de salaires, désormais considéré comme une cybermenace en plein essor. La société indique que ses chercheurs ont intercepté plus de 35 000 tentatives de détournement de salaires par courrier électronique pour le seul premier trimestre 2020. Ce sont près de 2 millions d'euros par jour et en moins dans les poches des hackers.
De l'autre côté de l'Atlantique, le FBI fait état d'une augmentation de 815% des plaintes entre le 1er janvier 2018 et le 30 juin 2019, avec une perte moyenne de salaire de près de 8 000 dollars par plainte.
Ces éléments confirment bien que l'incident subi par les établissements suisses ce week-end n'est pas un acte isolé. « Ce type de pratique cybercriminelle utilisant le canal email est un plein essor », confirme le directeur stratégie cybersécurité de Proofpoint, Loïc Guézo. « À la lumière des récents incidents, la vigilance sur la sécurité de l’email doit plus que jamais être renforcée », préconise-t-il.
Les établissements universitaires français encore sous-protégés
Une récente étude justement récemment publiée par Proofpoint faisait état des risques encourus par les universités, les universités françaises plus particulièrement, 98% d'entre elles ne présentant pas de protection efficace contre le risque de fraude par email, pourtant moyen privilégié par les attaquants informatiques.
« En laissant de côté les bonnes pratiques, pourtant simples et efficaces, pour authentifier les emails, les universités s’exposent sans le savoir, ainsi que leurs étudiants, à des cybercriminels à la recherche de données personnelles et de fonds », explique Loïc Guézo. Selon l'expert, les différentes institutions et organisations auraient tout intérêt, pour renforcer leurs défenses, à adopter des protocoles d'authentification renforcés tels que le protocole DMARC (Domain-based Message Authentification, Reporting and Conformance).
Avec la crise sanitaire et la multiplication des cours à distance, les universités, leurs employés et les étudiants sont davantage exposés. Cela s'explique logiquement par l'utilisation plus soutenue des messageries électroniques. Aujourd'hui encore, 57% des universités françaises n'ont pas encore publié d'enregistrement DMARC, et restent exposées aux attaques de phishing ainsi qu'au détournement de nom de domaine.
Source : Proofpoint
