Des chercheurs en sécurité mettent en garde contre une hausse du spam électoral

Les pirates informatiques continuent de profiter de l’angoisse liée aux élections pour lancer des cyberattaques par e-mail à des volumes plus importants que ce à quoi on pourrait normalement s’attendre, selon les sociétés de sécurité.Les e-mails frauduleux qui tentent d’inciter les utilisateurs à cliquer sur des liens qui fournissent des ransomwares et d’autres virus sont souvent conçus autour affaires, telles que la pandémie de coronavirus, les catastrophes naturelles et les élections. Ils se font généralement passer pour des autorités ou disent que les e-mails contiennent des pièces jointes qui promettent de nouvelles informations, mais qui sont en fait infectées par des logiciels malveillants.

Le nombre d’attaques liées à l’élection présidentielle américaine de cette année et lancées depuis le jour du scrutin le 3 novembre a été nettement plus élevé que la normale, a déclaré Sherrod DeGrippo, directeur principal de la recherche et de la détection des menaces chez Proofpoint LLC, une société de cybersécurité spécialisée dans la protection des e-mails. . « Bien que nous ayons vu ce genre d’activité lors d’événements passés, cette année, les volumes et les leurres d’ingénierie sociale sont plus persistants et en plus grands volumes », a déclaré Mme DeGrippo. « Tant qu’il y aura incertitude autour de l’élection – y compris toute tentative de semer la méfiance dans le processus électoral – nous verrons probablement les acteurs utiliser ces thèmes dans leurs leurres. Alors que de nombreux hackers envoient un grand nombre d’e-mails et comptent sur un petit nombre de clics, certains ont utilisé des approches plus ciblées depuis mardi dernier, a déclaré Mme DeGrippo. Par exemple, des pirates informatiques utilisant le virus Qbot, un cheval de Troie en opération depuis 2008 qui récupère les données d’une machine infectée, ont cherché à exploiter les inquiétudes concernant la légitimité de l’élection. Les sujets spécifiques ciblés par les pirates informatiques incluent les différends sur l’intégrité de la course, alors que le président Trump conteste les résultats des élections. Les bulletins de vote sont toujours comptés, même si plusieurs médias ont appelé samedi la course au président élu Joe Biden. Selon la société de sécurité Malwarebytes Inc., environ 16 000 courriels envoyés par les pirates informatiques contenaient des pièces jointes nommées « Election Interference » contenant un document frauduleux qui télécharge le cheval de Troie lors de l’accès, selon la société de sécurité Malwarebytes Inc. noms pour répandre également des logiciels malveillants « , a déclaré Mme DeGrippo. Certains attaquants ont également ciblé des secteurs spécifiques avec des campagnes par e-mail avant le jour du scrutin et continuent de le faire, a déclaré Theresa Payton, présidente et directrice générale de la société de cybersécurité Fortalice Solutions LLC. Elle a déclaré que son entreprise avait suivi les e-mails ciblant les entreprises de vente au détail, d’hôtellerie et de fracturation, entre autres, affirmant que les candidats les enfermeraient dans des restrictions liées à la pandémie de coronavirus après leur élection. « Naturellement, quelqu’un va cliquer dessus », a déclaré Mme Payton, qui a été responsable de l’information à la Maison Blanche sous le président George W. Bush. « Le monde entier est à la pointe en ce moment. Le travail de chacun semble ténu.  » Les experts en sécurité et les responsables gouvernementaux ont averti qu’en dépit d’un manque apparent de cyberattaques majeures sur les systèmes de vote, les jours suivant les élections pourraient encore créer des opportunités pour les pirates. Christopher Krebs, directeur de la Cybersecurity and Infrastructure Security Agency, une branche du département de la sécurité intérieure, a décrit le jour des élections comme la « mi-temps » lors d’une conférence de presse mardi dernier. Le général Paul Nakasone, directeur de l’Agence de sécurité nationale, a déclaré le même jour au Wall Street Journal que son agence surveillerait la période après l’élection pour une éventuelle ingérence de pirates étrangers. Les entreprises devraient être à l’affût des menaces liées aux élections dans les jours et les semaines à venir, a déclaré Anthony Ferrante, responsable mondial de la cybersécurité chez

Des chercheurs en sécurité mettent en garde contre une hausse du spam électoral

Conseil FTI

Inc.

« Jusqu’à ce que la poussière retombe, les organisations feraient mieux d’être extrêmement vigilantes en ce qui concerne les cybermenaces », a déclaré M. Ferrante, directeur de la réponse aux incidents cybernétiques au Conseil de sécurité national des États-Unis de 2015 à 2017. « Tout comme le pandémie nous l’a appris il y a six mois, une élection aussi chargée que celle que nous avons aujourd’hui va introduire un risque supplémentaire de la part des adversaires, qu’ils soient étrangers ou nationaux Écrire à James Rundle à jamescom

Array