Plusieurs universités suisses ont été blessées dans le cadre de transferts de salaires. L’occasion de mettre en évidence une pratique qui a eu tendance à se répandre rapidement au cours des derniers mois.
En Suisse, des hackers ont réussi ce week-end à s’introduire dans le système d’au moins trois universités et hautes écoles suisses après avoir volé des mots de passe de connexion à l’aide de techniques de phishing par e-mail. En entrant dans le système, ils ont pu de temps en temps changer les coordonnées des employés de l’université en attente de leur salaire et ainsi recevoir leur échéance d’au moins six chiffres ou d’au moins 100 000 €.
Lisez aussi:
Selon une étude, 7 hackers sur 10 admettent avoir piraté leurs victimes juste pour le plaisir d’être mis au défi
Une pratique en plein essor
Du côté du spécialiste de la cybersécurité Proofpoint, nous sommes alarmés par la hausse des détournements de salaires, qui sont désormais perçus comme une cyber-menace en plein essor. Selon l’entreprise, ses chercheurs ont intercepté plus de 35000 tentatives de détournement de salaire par e-mail au cours du seul premier trimestre de 2020. C’est près de 2 millions de dollars par jour et moins dans les poches des pirates.
Ivre elle installe Crysis 3 dans sa mémoire RTX 3090 … et ça marche
De l’autre côté de l’Atlantique, le FBI rapporte une augmentation de 815% des plaintes entre le 1er janvier 2018 et le 30 juin 2019, avec une perte de salaire moyenne de près de 8000 $ par plainte.
Ces éléments confirment que l’accident aux institutions suisses ce week-end n’est pas un incident isolé. “Ce type de cybercriminalité par e-mail est en plein essor”, confirme Loïc Guézo, directeur de la stratégie de cybersécurité chez Proofpoint. «Avec les incidents récents, nous devons être plus vigilants que jamais sur la sécurité des e-mails», dit-il.
Lisez aussi:
L’armateur CMA CGM toujours affecté par les cyberattaques, les ransomwares?
Les universités françaises sont encore sous-protégées
Une étude récente publiée par Proofpoint a rendu compte des risques encourus par les universités, en particulier les universités françaises, dont 98% n’offrent pas une protection efficace contre le risque de fraude par e-mail, méthode privilégiée par les cyber-attaquants. .
«Outre des méthodes d’authentification des e-mails efficaces mais simples et efficaces, les universités et leurs étudiants sont involontairement exposés à des cybercriminels à la recherche d’informations personnelles et de fonds», explique Loïc Guézo. Selon l’expert, les différentes institutions et organisations ont tout intérêt à renforcer leurs défenses en adoptant des protocoles d’authentification plus forts comme le protocole DMARC (Domain-based Message Authentication, Reporting and Conformance).
Avec la crise sanitaire et la prolifération des cours à distance, les universités, leur personnel et les étudiants sont plus à risque. Cela s’explique logiquement par l’utilisation plus durable des messages électroniques. A ce jour, 57% des universités françaises n’ont pas encore publié d’enregistrement DMARC et sont toujours exposées aux attaques de phishing et au détournement de nom de domaine.