Browse By

Les attaques de phishing contre les banques bondissent avec la pandémie utilisée comme leurre

 

1.1317365-1422220446
En avril, 1 500 sites Web utilisaient des programmes de prêt liés à la pandémie comme appâts pour inciter les gens à divulguer des informations personnelles.
Crédit d’image: fourni

Les cyber-attaques tentant de tromper les employés de banque pour qu’ils cliquent sur des liens malveillants ont bondi au premier trimestre, les criminels tentant de profiter de la peur et de la confusion causées par la pandémie de coronavirus.

Bien que les soi-disant campagnes de phishing, qui ont augmenté d’un tiers au cours de la période, n’aient jusqu’à présent pas entraîné de violations majeures dans l’industrie, les petits prêteurs restent plus à risque que les grandes banques, selon le Financial Services Information Sharing and Centre d’analyse, appelé FS-ISAC.

« Le travail à domicile a définitivement rendu plus difficile la protection des entreprises », a déclaré Steve Silberstein, PDG de FS-ISAC, dans une interview. « Maintenant, la plupart des travaux sont effectués en dehors du pare-feu de l’entreprise. »

En avril, il y avait 1 500 sites Web utilisant des programmes de prêt liés à la pandémie comme appât pour tromper les gens dans la divulgation de renseignements personnels, a constaté FS-ISAC. Alors que la plupart des sites sont supprimés une fois qu’ils ont été découverts, de nouveaux apparaissent à leur place, a averti le groupe.

D’autres industries ont également vu une augmentation des cyberattaques au cours de l’épidémie. Les prestataires de soins de santé et les établissements médicaux aux États-Unis et en Europe, alors qu’ils luttent pour gérer un afflux de patients souffrant de Covid-19, ont vu une vague d’attaques de ransomwares.

Pour aider ses 7000 entreprises membres à partager des informations sur les cyberattaques et les défenses pendant que la plupart des employés travaillent à domicile, FS-ISAC a déployé le mois dernier une plateforme de chat sécurisée pour connecter des milliers d’employés de cybersécurité à travers l’industrie. Il accélère également la sortie d’une nouvelle version de son portail de partage d’informations qui sera plus facile d’accès depuis les téléphones portables.

Le premier canal activé sur la plate-forme de discussion, appelé Connect, était destiné aux agents de sécurité partageant des informations sur les attaques et les vulnérabilités liées à une pandémie. Le portail amélioré de partage de renseignements, connu sous le nom de Share, utilisera un système de marquage de cybersécurité couramment utilisé pour trier et trouver plus facilement les alertes sur les catégories d’attaques. Le partage sera mis en ligne plus tard ce mois-ci.