En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Les attaques par phishing ciblent le secteur de l’éducation

Publication: 12 novembre

Partagez sur
 
Dans ce contexte actuel, de nombreux établissements scolaires et universitaires continuent de pratiquer l’enseignement à distance...
 

Ces derniers utilisent leur messagerie électronique pour recevoir les mises à jour des enseignants, des directeurs et des chefs de département. Néanmoins, les pirates informatiques ont compris cette situation et en profitent.

De juin à septembre 2020, les chercheurs de Barracuda ont évalué plus de 3,5 millions d’attaques par spear-phishing (aussi appelé harponnage), dont des attaques contre plus de 1 000 établissements d’enseignement tels que des écoles, des collèges et des universités.

Ces chercheurs ont découvert que les établissements d’enseignement ont deux fois plus de risques d’être ciblés par des attaques par compromission de la messagerie d’entreprise (BEC) qu’une entreprise lambda. A cet effet, une attaque sur quatre dans le secteur de l’éducation était une attaque BEC soigneusement préparée.

De récentes attaques BEC très médiatisées contre des écoles et des collèges témoignent des coûts dévastateurs qu’elles entraînent :

- LE NCSC (National Cyber Security Centre) a récemment publié un rapport qui montrait que 83% de 430 écoles avaient rencontré au moins un incident de cybersécurité, même si elles possédaient un antivirus pour 99% d’entres elles.

- La Méétropole de Orlééans ainsi que plusieurs académies ont été touchées au mois de septembre par l’activité d’un virus.

Pleins feux sur une menace : Attaques par phishing ciblant des écoles Les recherches de Barracuda montrent que, dans l’ensemble, les cybercriminels ont ciblé les entreprises de manière uniforme sur les mois d’été, avec une hausse des attaques en septembre. En comparaison, les attaques de spear-phishing contre le secteur de l’éducation ont considérablement chuté en juillet et août, mois de fermeture des écoles pour les vacances d’été. Ces mois ont en effet connu une baisse de 10 à 14 % par rapport à la moyenne, tandis que le nombre d’attaques a considérablement réaugmenté en septembre, au retour des étudiants.

Les cybercriminels ont également adapté les types d’attaques qu’ils utilisaient contre les écoles pendant les vacances d’été. En juillet et août, les attaques contre les écoles se sont concentrées sur des escroqueries par courrier éélectronique, qui sont moins ciblées et souvent envoyées en masse.

Les attaques ciblées, comme le spear-phishing qui inclut l’usurpation d’identitéé de service, étaient beaucoup plus fréquentes pendant l’année scolaire. En juin et en septembre, ces types d’attaques ont représenté près de la moitié des menaces de harponnage contre les écoles (47 % et 48 % respectivement). Ce chiffre a baissé de plus de la moitié en juillet lorsque les écoles étaient fermées. Les chercheurs ont observé une tendance similaire pour les attaques BEC, dont le nombre a augmenté pendant la période scolaire. Pour les autres secteurs, la répartition des différents types d’attaques est restée relativement stable au fil des mois.

Détails

D’après analyse de Barracuda, les attaquants ont utilisé des comptes Gmail pour lancer 86 % des attaques BEC ciblant le secteur de l’éducation. Ils ont observé des tendances similaires dans les attaques contre les entreprises en géénééral, les pirates informatiques préférant les comptes Gmail pour lancer des attaques BEC. Les cybercriminels préfèrent utiliser des fournisseurs de courrier électronique bien connus comme Gmail parce qu’ils sont faciles à enregistrer, gratuits et ont une réputation plus élevée qui convient aux attaques BEC très ciblées.

Les attaquants personnalisent également leurs adresses électroniques malveillantes en utilisant des termes tels que "principal" ou "directeur", "chef de département", "école" et "président" pour les rendre plus convaincantes ainsi que des sujets ciblés et pertinents pour attirer l’attention de la victime et susciter un sentiment d’urgence. Par exemple, dans le cadre de cette analyse, un nombre important d’attaques faisaient mention du COVID-19 dans leurs sujets.

Des comptes compromis du secteur de l’éducation utilisés comme tremplins pour des attaques par messagerie électronique

Les chercheurs de Barracuda ont également analysé les messages électroniques malveillants envoyés à partir de comptes internes potentiellement compromis. En examinant le nombre total de messages malveillants (entrants et sortants) pour l’ensemble des entreprises, l’étude révèle qu’environ 1 message sur 4 détectés était envoyé à partir de comptes de messagerie internes. Ce pourcentage est élevé pour le secteur de l’éducation, avec 57 % des emails malveillants envoyés à partir de comptes internes. Cela signifie que les comptes dans le secteur de l’éducation ont été utilisés pour envoyer plus d’attaques qu’ils n’en ont reçues.

Comment protéger votre établissement scolaire ?

- Investir dans la protection contre les attaques ciblées par le phishing. Le secteur de l’éducation est ciblé de manière disproportionnée par les attaques d’ingénierie sociale, telles que l’usurpation d’identité de service et la compromission de la messagerie d’entreprise. Les écoles, les collèges et les universités doivent donner la priorité à la sécurité de la messagerie électronique qui exploite l’intelligence artificielle pour identifier les expéditeurs inhabituels et les demandes insolites.

- Assurer dès aujourd’hui une protection contre l’usurpation de comptes. Les établissements d’enseignement sont plus susceptibles de subir une usurpation de comptes qu’une entreprise lambda, car de nombreux districts scolaires et collèges ne disposent pas des outils et des ressources nécessaires pour se protéger contre cette menace. Investir dans une technologie qui vous permettra d’identifier les activités suspectes et les signes potentiels d’usurpation de comptes.

- Améliorez la sensibilisation à la sécurité. Les utilisateurs sont la dernière ligne de défense. Sensibiliser ces derniers aux menaces liées à la messagerie électronique qui pèsent sur les établissements d’enseignement aujourd’hui. La formation en sensibilisation àà la séécuritéé est particulièrement importante aujourd’hui, à l’heure où l’enseignement à distance a pris une part considérable dans le système éducatif et où les étudiants et les enseignants dépendent de la technologie et du courrier électronique à des fins de communication et d’éducation.

- Mettre en place des politiques internes pour prévenir la fraude par virement bancaire. Toutes les entreprises, y compris les établissements d’enseignement, doivent établir et revoir régulièrement les politiques d’entreprise existantes afin de s’assurer que les informations personnelles et financières sont traitées correctement.

http://www.barracuda.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: