L’Advanced Persistent Threat (APT) et l’ingénierie sociale : armes préférées des cybercriminels

En matière de sécurité informatique, 2015 aura été l’année de la révélation de Carbanak. Dévoilée officiellement par Kaspersky le 16 février dernier, cette escroquerie informatique a commencé deux ans auparavant et semble toujours en activité, quoiqu’en repli. Outre sa longueur et l’ampleur des sommes estimées (près d’un milliard de dollars détourné en estimation haute), ce qui est marquant dans cette attaque est la cascade d’événements qui sont utilisés pour frapper la banque ciblée : envoi d’un courrier électronique infecté cousu main pour infiltrer son système d’information et pas un autre, recherche et apprentissage pendant de longues semaines de ses procédures internes de virement et de gestion des DAB et enfin, exploitation rapide des connaissances acquises. Et le regain d’intérêt pour les arnaques au président, depuis deux ans, et leur passage désormais par la messagerie électronique montre que les cybercriminels sont dans l’attaque ciblée et non plus uniquement le phishing de masse ou l’exploitation brute de failles et de malwares. Les systèmes d’information doivent donc adapter leur réponse en remettant les failles humaines au cœur de leur préoccupation.