Hier, le FBI a lancé une alerte concernant des cybercriminels utilisant des techniques d'ingénierie sociales afin de détourner les salaires des employés de différentes industries. Les plus touchées sont l'éducation, la santé et le transport aérien. Par le biais d’emails de phishing ils récupèrent les identifiants de connexion d’un employé et les utilisent sur les comptes de paie en ligne de ces divers secteurs.
Suite à cette annonce Ryan Kalember, vice-président de Cybersecurity Strategy de Proofpoint déclare :
"L'alerte lancée par le FBI met l'accent sur l'évolution des menaces de cybersécurité : les utilisateurs sont la cible. Au fur et à mesure que les entreprises passent des anciens systèmes RH aux nouvelles solutions SaaS, les cybercriminels ont la capacité de voler les paiements dans le cloud, sans compromettre un seul terminal ou réseau. Un email de phishing bien conçu suffit pour usurper l'identité d'un employé et envoyer une demande au service de paie, soit pour réclamer qu'un chèque de paie soit redirigé vers un nouveau compte bancaire, soit pour réinitialiser directement les détails de connexion de la paie.
Le problème est que nous faisons confiance au courrier électronique pour ces processus sensibles lorsque l’email est un canal intrinsèquement non sécurisé. Les attaques d'hameçonnage par email continueront d'inonder les réseaux parce qu'elles sont peu coûteuses, faciles à mettre en place et peuvent générer d’importants gains pour les criminels."
Cette alerte du FBI confirme les conclusions du rapport Proofpoint (voir ci-dessous) qui révèle que 60 % des cyberattaques ciblent les utilisateurs individuels et 23% les employés.
Cette attaque est typique de l’équation : Utilisateurs, Processus et la technologie. Proofpoint conseille ainsi aux entreprises de former leur personnel à reconnaitre les emails de phishing, aux équipes financières de mettre en œuvre des processus de validation pour les employés et les fournisseurs qui changent de compte bancaire, et enfin, de mettre en place une stratégie de sécurité à plusieurs nouveaux afin d’éliminer les possibilités d’attaques des cybercriminels.
Concernant les employés, il est primordial d’effectuer une vérification du compte destinataire de la paie et confirmer l’exactitude des renseignements personnels. Une vérification régulière des mouvements bancaires et de la bonne réception de la paie est nécessaire.
De manière générale, il est dangereux et déconseillé de cliquer sur les liens dans les emails de paie : privilégier le site officiel, plus sécurisé, pour accéder aux informations de profil personnel. Enfin, si un(e) employé(e) clique sur un lien de phishing il se doit d’avertir l’équipe de sécurité IT et son employeur pour prévenir d’éventuelles cyberattaques.
Auteur : Proofpoint.
