Des salaires d'universitaires piratés : gare à une menace en plein essor !

06 octobre 2020 à 20h15
19
© Pixabay

Plusieurs universités suisses ont été hackées dans le cadre de virements de salaires. L'occasion de mettre en lumière une pratique qui tend à se répandre rapidement ces derniers mois.

Ce week-end, en Suisse, des pirates informatiques sont parvenus à pénétrer dans le système d'au moins trois universités et hautes écoles suisses, après avoir dérobé les mots de passe d'accès grâce à la technique du phishing, via des courriers électroniques. En pénétrant dans le système, ils ont pu à chaque fois changer les coordonnées des employés universitaires qui attendaient leur salaire, percevant ainsi leur dû à leur place, pour un montant minimal à six chiffres, soit au moins 100 000 euros.

Une pratique en plein essor

Du côté du spécialiste de la cybersécurité Proofpoint, on nous alerte sur la croissance des détournements de salaires, désormais considéré comme une cybermenace en plein essor. La société indique que ses chercheurs ont intercepté plus de 35 000 tentatives de détournement de salaires par courrier électronique pour le seul premier trimestre 2020. Ce sont près de 2 millions d'euros par jour et en moins dans les poches des hackers.

De l'autre côté de l'Atlantique, le FBI fait état d'une augmentation de 815% des plaintes entre le 1er janvier 2018 et le 30 juin 2019, avec une perte moyenne de salaire de près de 8 000 dollars par plainte.

Ces éléments confirment bien que l'incident subi par les établissements suisses ce week-end n'est pas un acte isolé. « Ce type de pratique cybercriminelle utilisant le canal email est un plein essor », confirme le directeur stratégie cybersécurité de Proofpoint, Loïc Guézo. « À la lumière des récents incidents, la vigilance sur la sécurité de l’email doit plus que jamais être renforcée », préconise-t-il.

Les établissements universitaires français encore sous-protégés

Une récente étude justement récemment publiée par Proofpoint faisait état des risques encourus par les universités, les universités françaises plus particulièrement, 98% d'entre elles ne présentant pas de protection efficace contre le risque de fraude par email, pourtant moyen privilégié par les attaquants informatiques.

« En laissant de côté les bonnes pratiques, pourtant simples et efficaces, pour authentifier les emails, les universités s’exposent sans le savoir, ainsi que leurs étudiants, à des cybercriminels à la recherche de données personnelles et de fonds », explique Loïc Guézo. Selon l'expert, les différentes institutions et organisations auraient tout intérêt, pour renforcer leurs défenses, à adopter des protocoles d'authentification renforcés tels que le protocole DMARC (Domain-based Message Authentification, Reporting and Conformance).

Avec la crise sanitaire et la multiplication des cours à distance, les universités, leurs employés et les étudiants sont davantage exposés. Cela s'explique logiquement par l'utilisation plus soutenue des messageries électroniques. Aujourd'hui encore, 57% des universités françaises n'ont pas encore publié d'enregistrement DMARC, et restent exposées aux attaques de phishing ainsi qu'au détournement de nom de domaine.

Source : Proofpoint

Modifié le 07/10/2020 à 09h16
19
16
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

La supercar hybride de McLaren se dévoile grâce à ses dépôts de brevets
Comparatif impression photo en ligne : à qui confier vos souvenirs ?
Essai du Range Rover Autobiography P400e : l’hybridation royale
Dungeon Master : le jeu de rôle en vue subjective et en temps réel... dès 1987
Surfshark VPN : l'un des meilleurs VPN encore moins cher ce week-end
Tim Burton travaille à une nouvelle série autour de la Famille Addams
Test de la Galaxy Tab S7+ de Samsung : quasi-parfaite ?
Coincés à la maison ? 11 jeux sur consoles à tester en soirée couvre-feu
Gaia : une mission européenne pour cartographier la galaxie
scroll top