Accueil | A la Une | Les cybermenaces ont augmenté de 37 % au Luxembourg

Les cybermenaces ont augmenté de 37 % au Luxembourg


Les hackers ont de nombreuses techniques à leur service pour infiltrer un ordinateur ou un téléphone. (Photo Pixabay)

Le blog ICT Experts Luxembourg recense chaque trimestre les cyberattaques qui ont lieu au Grand-Duché. Parmi elles, le phishing reste l’une des techniques les plus appréciées des hackers.

Phishing, spam, malware, DDoS… les cyberattaques peuvent prendre de nombreuses formes. Tous les trois mois, sur le blog ICT Experts Luxembourg, l’équipe Cyberforce de POST Luxembourg répertorie toutes les menaces qui ont touché le Luxembourg. Au premier trimestre 2022, elle a noté une augmentation de 37 % des cybermenaces par rapport au trimestre précédent.

Le phishing, l’attaque la plus répandue

Usurper l’identité d’une entreprise pour récupérer mots de passe et données personnelles est à la base du phishing. Cette technique très répandue continue d’attirer énormément de hackers. Au mois de mars, plusieurs personnes ont été ainsi la cible d’un phishing se faisant passer pour le service ebanking Eboo.

L’originalité de cette campagne repose sur sa diffusion exclusivement par SMS. Elle a également utilisé des raccourcissements de liens qui permettent à la fois de rendre les messages plus courts mais aussi de rediriger les victimes vers d’autres liens plus douteux. En amenant les victimes sur une fausse page, les pirates pouvaient subtiliser leur moyens d’authentification et accéder à leur données bancaires.

La marque POST a également été utilisée pour tenter de récupérer des identifiants de carte bancaire. Les auteurs prétextaient la réception d’un colis nécessitant un paiement supplémentaire.

Si la pratique est moins connue, le phishing peut aussi toucher les entreprises. Les pages d’authentification de Microsoft Office365 et Outlook ont par exemple été reproduites afin de récupérer les identifiants d’utilisateurs professionnels. Un moyen facile pour accéder ensuite à tout le webmail d’une société. Une fois infiltrés, les pirates peuvent voler des données et des documents confidentiels ou même lancer une fraude.

Des campagnes de spams via iMessage

Des mobiles luxembourgeois ont été la cible de spams envoyés par le service iMessage d’Apple, contournant donc les réseaux mobiles classiques. Ces messages promettaient une rémunération si la victime rappelait un numéro étranger.

Le malware Emotet de retour

Destiné notamment à dérober des informations bancaires, le logiciel Emotet avait été mis hors d’état de nuire après la neutralisation du réseau servant à sa diffusion, en janvier 2021. Il semble pourtant de retour depuis le début de l’année, envoyé en pièce jointe depuis une adresse email légitime usurpé par l’attaquant. Celui-ci accroît sa crédibilité en ajoutant un échange d’email, laissant penser à la victime qu’elle a eu un échange avec un interlocuteur légitime.

Le fichier malveillant est présenté comme étant un antivirus qui, dés son exécution, prend le contrôle de la machine.

Les intrusions toujours d’actualités

De nombreuses tentatives d’intrusions ont été observées. Celles-ci utilisant un dictionnaire d’identifiants ayant fuité au cours de précédentes attaques, la menace est plus que jamais d’actualité. Pour s’en prémunir, il suffit de respecter quelques bonnes pratiques (voir encadré).

Les attaques DDOS en baisse

Les attaque par déni de service distribué (DDOS) sont des tentatives malveillantes de saturer le trafic normal d’un serveur en le submergeant avec un flot de connexions. Il a pour but de rendre indisponible un service et d’empêcher les utilisateurs légitimes de l’utiliser. Le nombre d’attaques de ce genre reste stable sur le début d’année mais leur volume, évalué à 1,1 GB par seconde, a diminué.

Des fausses pages Facebook

Les attaques peuvent également passer par les réseaux sociaux. Le plus populaire, Facebook, est une cible privilégiée. Au cours du premier trimestre, de fausses pages Facebook POST Luxembourg ont été créées afin de rediriger les utilisateurs vers des sites web malveillants.

Ces dernières demandaient de rentrer son numéro de téléphone afin d’assister à des compétitions esport. En réalité, les victimes s’abonnaient à des services SMS Premium.

Mots de passe . les bonnes pratiques à adopter

Pour éviter les intrusions, il convient de respecter quelques règles de base :

• Utiliser des mots de passe différents pour chaque compte personnel et professionnel.

• Éviter d’utiliser dans le mot de passe des informations personnelles que l’on peut facilement trouver sur internet (réseaux sociaux, blog …).

• Le mot de passe doit contenir au minimum 12 caractères mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux. Il est aussi possible d’utiliser une phrase secrète.

• Il faut être la seule personne à connaître le mot de passe. Ne jamais garder un mot de passe par défaut.

• Activer la double authentification si c’est possible.

• Enfin ne pas hésiter à changer de mot de passe au moindre soupçon.

Un commentaire

  1. Bonjour à tous.

    Le blog ICT Experts Luxembourg met en lumière l’augmentation significative des cyberattaques au Luxembourg, avec une hausse de 37 % des incidents au premier trimestre 2022 par rapport au trimestre précédent. L’article souligne des attaques, telles que celles qui imitent des services bancaires légitimes ou des plateformes de messagerie pour inciter les utilisateurs à divulguer leurs identifiants. Pour faire face à ces défis, les entreprises adoptent des stratégies de cybersécurité avancées. Cela inclut l’utilisation d’infrastructures as code univirtual pour automatiser et sécuriser le déploiement des ressources informatiques, ainsi que l’intégration de solutions de monitoring informatique pour détecter et répondre rapidement aux incidents de sécurité. Les services managés gagnent en popularité car ils offrent une expertise spécialisée pour gérer les aspects complexes de la sécurité informatique. De même, les plateforme collaborative https://www.univirtual.ch/fr/business-core/virtualisation-telecommunication/environnement-collaboratif-virtualise facilitent la communication et la collaboration au sein des équipes, tout en renforçant les protocoles de sécurité pour prévenir les fuites d’informations et autres vulnérabilités. Les environnements de travail modernes, qu’ils soient basés sur des clouds publics, privés ou hybrides, nécessitent une haute disponibilité et une protection constante contre les cybermenaces univirtual. Les entreprises investissent donc dans des serveurs dédiés, des vps Windows, des hébergements web sécurisés, et des postes de travail virtualisés pour maintenir leur infrastructure informatique à l’abri des attaques.