Les Jeux de Londres en 2012 ont été la cible de 212 millions d’attaques, les JO de Tokyo en 2020 de 4,4 milliards, qu’en est-il de la menace pour les JO de Paris 2024 ?
JO Paris 2024 : Top 10 des recommandations pour se protéger des cybercriminels
On observe une augmentation significative des données collectées à l’approche des Jeux Olympiques de Paris, en particulier celles des utilisateurs francophones, des agences gouvernementales, des entreprises françaises, et des fournisseurs d’infrastructure français, selon l’étude du FortiGuard Labs. Au second semestre 2023, l’activité du darknet visant la France est passée de 80 % à 90 % et est constante jusqu’au premier trimestre 2024.
Vol d’informations personnelles
Les cybercriminels disposent d’outils et de services avancés pour le vol d’informations personnelles identifiables : noms complets, dates de naissance, numéros d’identification gouvernementaux, adresses électroniques, numéros de téléphone, adresses résidentielles…
On note une augmentation des ventes de bases de données françaises contenant des informations personnelles sensibles et une augmentation des publicités pour les kits d’hameçonnage et les outils d’exploit personnalisés pour les JO.
L’étude montre l’activité de groupes hacktivistes pro-russes comme LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon et Dragonforce, et provenant aussi de pays et régions comme Anonymous Sudan (Soudan), Gamesia Team (Indonésie), Turk Hack Team (Turquie) et Team Anon Force (Inde).
Kits d’hameçonnage
Des cybercriminels ont recours à des kits d’hameçonnage pour élaborer les attaques. Ces kits aident à rédiger des emails convaincants, ajouter des liens de paiement malicieux, créer un domaine d’hameçonnage et se procurer une liste de victimes. L’IA générative corrige les fautes d’orthographe, de grammaire et de graphisme.
Typosquatting
FortiGuard Labs a recensé un nombre important de typosquatting pouvant être utilisés pour des campagnes de phishing.
Notons les variations du domaine officiel des Jeux Olympiques prénommées « oympics[.]com », « olmpics[.]com » ou « olimpics[.]com ». Ces versions clonées du site de vente officiel des JO leurrent les utilisateurs lors d’achat en ligne de billets. En France, la gendarmerie nationale a identifié 338 sites frauduleux prétendant vendre des billets, 51 sites ont été fermés et 140 ont reçu des mises en demeure.
Des arnaques autour de la loterie des Jeux Olympiques ont été identifiées, usurpant l’identité de Coca-Cola, Microsoft, Google, la Loterie Nationale Turque ou la Banque Mondiale
Les services de codage pour créer des sites frauduleux, l’envoi de SMS en masse et les services d’usurpation de numéro de téléphone ont fortement progressé.
Infostealers
FortiGuard Labs a identifié des attaques de type infostealers : ces logiciels malveillants volent des informations personnelles (identifiants de connexion, détails des cartes de crédit et autres données personnelles) en s’infiltrant dans l’ordinateur ou l’appareil d’une victime. En combinant les infostealers, les cybercriminels exécutent des ransomwares, causant des dommages et des pertes financières pour les individus et les organisations.
En France, selon FortiGuard Labs, l’infostealer le plus actif, Raccoon, représente 59 % des détections.
Raccoon, Malware-as-a-Service (MaaS) vendu sur les forums du dark web, vole les mots de passe de type Autofill et accède à l’historique de l’utilisateur, aux cookies, aux cartes de crédit, aux identifiants ou encore aux portefeuilles de crypto-monnaies.
Top 10 des recommandations
Rester vigilant face aux cybermenaces est crucial ! Voici les 10 pratiques de FortiGuard Labs à mettre en place, très utiles pour les JO 2024 et au-delà !
- Formation des utilisateurs
afin de les aider à reconnaître les emails frauduleux et autres techniques d’ingénierie sociale liées aux JO
- Campagnes de sensibilisation
pour éduquer le plus grand nombre aux menaces de cybersécurité
- Protection des données sensibles
au travers d’outils d’orchestration, d’automatisation et de réponse
- Sauvegarde cryptée des données critiques
stockées hors ligne
- Surveiller la surface d’attaque externe
- Appliquer l’authentification multifacteur
et des mots de passe robustes
- Protection des points d’accès
par le biais d’antivirus et d’antimalware sur tous les appareils
- Déployer des pare-feu applicatif web
afin de filtrer et de bloquer le trafic malveillant
- Patch et mise à jour régulière des systèmes
- Surveillance du darknet
pour détecter les premiers indicateurs de cyberattaques et de fuites de données.
Source Etude FortiGuard Labs, basée sur les renseignements sur les menaces fournis par FortiRecon
Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr
Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
La menace cyber pèse sur les collectivités territoriales
InterCERT France : Coopération, Bonnes pratiques & Incubateur au service des organisations
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
